大佬,看你这个项目调用了com.google.guava:guava等6个开源组件,存在2个安全漏洞,建议你升级下。
漏洞标题:Google Guava 代码问题漏洞
漏洞编号:CVE-2018-10237
漏洞描述:
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。
Google Guava 11.0版本至24.1.1版本(不包括24.1.1版本)中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2018-10064
影响范围:[11.0, 24.1.1-android)
最小修复版本:24.1.1-android
引入路径:
org.example:JNDIMonitor@2.0.1-SNAPSHOT->org.reflections:reflections@0.9.10->com.google.guava:guava@15.0
另外1个漏洞 ,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=i1cf99
你对这个issues有任何疑问可以回复我,我能看见哈。
大佬,看你这个项目调用了com.google.guava:guava等6个开源组件,存在2个安全漏洞,建议你升级下。
另外1个漏洞 ,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=i1cf99
你对这个issues有任何疑问可以回复我,我能看见哈。