hankolsen/com.securemeters.horstmann

同学,您这个项目引入了370个开源组件,存在4个漏洞,辛苦升级一下

Closed this issue · 1 comments

Deleted user commented

检测到 hankolsen/com.securemeters.horstmann 一共引入了370个开源组件,存在4个漏洞

漏洞标题:libssh2操作系统命令注入漏洞
缺陷组件:ssh2@0.8.9
漏洞编号:CVE-2020-26301
漏洞描述:libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。
ssh2 1.4.0 版本之前存在操作系统命令注入漏洞,该漏洞可能会导致远程代码执行。
影响范围:(∞, 1.0.0)
最小修复版本:1.0.0
缺陷组件引入路径:com.securemeters.horstmann@0.0.1->homey@2.23.7->dockerode@3.3.0->docker-modem@3.0.0->ssh2@0.8.9

另外还有4个漏洞,详细报告:https://mofeisec.com/jr?p=af9be7

hankolsen commented

@Kwaisece could you please repeat that in English.....?