同学,您这个项目引入了70个开源组件,存在14个漏洞,辛苦升级一下 #1
Description
检测到 jettHong/Java-Tutorials 一共引入了70个开源组件,存在14个漏洞
漏洞标题:Apache Commons Compress 安全漏洞
缺陷组件:org.apache.commons:commons-compress@1.20
漏洞编号:CVE-2021-35517
漏洞描述:Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。
Apache Commons Compress存在资源管理错误漏洞,该漏洞源于当读取特殊设计的TAR归档文件时,Compress可以分配大量内存,从而导致小输入出现内存不足错误。
影响范围:[1.1, 1.21)
最小修复版本:1.21
缺陷组件引入路径:org.example:java-language@1.0->org.apache.poi:poi-ooxml@5.0.0->org.apache.commons:commons-compress@1.20
另外还有14个漏洞,详细报告:https://mofeisec.com/jr?p=ibaa0c