同学，您这个项目引入了14个开源组件，存在1个漏洞，辛苦升级一下

[Deleted user]

检测到 bit4woo/knife 一共引入了14个开源组件，存在1个漏洞

漏洞标题：BeanShell 任意命令执行漏洞
缺陷组件：org.beanshell:bsh@2.0b5
漏洞编号：CVE-2016-2510
漏洞描述：BeanShell（bsh）是一个开源的、免费的Java源代码解释器。
BeanShell（bsh）2.0b6之前版本中存在安全漏洞。当使用Java序列化或Xstream的应用程序将BeanShell包含在类路径中时，远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2016-01482
影响范围：[0, ∞)
最小修复版本：
缺陷组件引入路径：com.bit4woo.burp:knife@2.0->org.beanshell:bsh@2.0b5

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=i4532b