同学，您这个项目引入了148个开源组件，存在8个漏洞，辛苦升级一下

[Deleted user]

检测到 luffyhub/mock-bilibil 一共引入了148个开源组件，存在8个漏洞

漏洞标题：Apache Tomcat 环境问题漏洞
缺陷组件：org.apache.tomcat.embed:tomcat-embed-core@9.0.46
漏洞编号：CVE-2021-33037
漏洞描述：Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。
Apache Tomcat存在环境问题漏洞，该漏洞源于Apache Tomcat 在某些情况下没有正确解析 HTTP 传输编码请求标头，导致在与反向代理一起使用时可能会请求走私。
影响范围：[9.0.0.M1, 9.0.48)
最小修复版本：9.0.48
缺陷组件引入路径：org.example:imooc-bilibili-api@1.0-SNAPSHOT->org.springframework.boot:spring-boot-starter-web@2.5.1->org.springframework.boot:spring-boot-starter-tomcat@2.5.1->org.apache.tomcat.embed:tomcat-embed-core@9.0.46
org.example:imooc-bilibili-api@1.0-SNAPSHOT->org.springframework.boot:spring-boot-starter-web@2.5.1->org.springframework.boot:spring-boot-starter-tomcat@2.5.1->org.apache.tomcat.embed:tomcat-embed-websocket@9.0.46->org.apache.tomcat.embed:tomcat-embed-core@9.0.46

另外还有8个漏洞，详细报告：https://mofeisec.com/jr?p=ic18a1