Skip to content

同学,您这个项目引入了145个开源组件,存在98个漏洞,辛苦升级一下 #269

New issue
New issue
Open
Open
同学,您这个项目引入了145个开源组件,存在98个漏洞,辛苦升级一下#269
@ghost

Description

@ghost
ghost
opened on Mar 10, 2022

检测到 nutzam/nutzboot 一共引入了145个开源组件,存在98个漏洞

漏洞标题:FasterXML jackson-databind 代码问题漏洞
缺陷组件:com.fasterxml.jackson.core:[email protected]
漏洞编号:CVE-2019-14892
漏洞描述:FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.6.7及之后版本(2.6.7.3版本已修复)、2.8.0及之后版本(2.8.11.5版本已修复)和2.9.0版本及之后版本(2.9.10版本已修复)中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
影响范围:[2.9.0, 2.9.10.3)
最小修复版本:2.9.10.3
缺陷组件引入路径:org.nutz:[email protected]>com.xuxueli:[email protected]>com.fasterxml.jackson.core:[email protected]

另外还有98个漏洞,详细报告:https://mofeisec.com/jr?p=i38164

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions