同学,您这个项目引入了47个开源组件,存在10个漏洞,辛苦升级一下 #493
Description
检测到 arthurgregorio/web-budget 一共引入了47个开源组件,存在10个漏洞
漏洞标题:Apache Shiro 访问控制错误漏洞
缺陷组件:org.apache.shiro:[email protected]
漏洞编号:CVE-2020-17523
漏洞描述:Apache Shiro是美国阿帕奇(Apache)基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
Apache Shiro before 1.7.1存在访问控制错误漏洞,攻击者可利用该漏洞发送一个HTTP请求绕过身份验证。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2021-09492
影响范围:(∞, 1.7.1)
最小修复版本:1.7.1
缺陷组件引入路径:br.com.webbudget:[email protected]>br.eti.arthurgregorio:[email protected]>org.apache.shiro:[email protected]
另外还有10个漏洞,详细报告:https://mofeisec.com/jr?p=i63a48