catwithtudou/smartframework-study

同学,您这个项目引入了16个开源组件,存在50个漏洞,辛苦升级一下

Opened this issue · 0 comments

检测到 catwithtudou/smartframework-study 一共引入了16个开源组件,存在50个漏洞

漏洞标题:Oracle MySQL 输入验证错误漏洞
缺陷组件:mysql:mysql-connector-java@8.0.15
漏洞编号:CVE-2021-2471
漏洞描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL 的 MySQL Connectors 产品中存在输入验证错误漏洞,该漏洞允许高特权攻击者通过多种协议访问网络来破坏 MySQL 连接器。成功攻击此漏洞会导致对关键数据的未授权访问或对所有 MySQL 连接器可访问数据的完全访问,以及导致 MySQL 连接器挂起或频繁重复崩溃。
影响范围:(∞, 8.0.27)
最小修复版本:8.0.27
缺陷组件引入路径:org.smart4j:smart-framework@1.0-SNAPSHOT->mysql:mysql-connector-java@8.0.15

另外还有50个漏洞,详细报告:https://mofeisec.com/jr?p=i4405d