Skip to content

同学,您这个项目引入了10个开源组件,存在5个漏洞,辛苦升级一下 #8

New issue
New issue
Open
Open
同学,您这个项目引入了10个开源组件,存在5个漏洞,辛苦升级一下#8
@ghost

Description

@ghost
ghost
opened on Mar 9, 2022

检测到 ProgrammerAnthony/Pantheon 一共引入了10个开源组件,存在5个漏洞

漏洞标题:Apache Log4j 代码问题漏洞
缺陷组件:log4j:log4j@1.2.17
漏洞编号:CVE-2019-17571
漏洞描述:Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。
Apache Log4j 1.2版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-00502
影响范围:[0, ∞)
最小修复版本:
缺陷组件引入路径:com.pantheon:pantheon@1.0-SNAPSHOT->log4j:log4j@1.2.17

另外还有5个漏洞,详细报告:https://mofeisec.com/jr?p=i5509c

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions