同学，您这个项目引入了40个开源组件，存在12个漏洞，辛苦升级一下 #6

ghost · 2022-03-09T03:27:51Z

检测到 canghailan/commons-vfs2-kit 一共引入了40个开源组件，存在12个漏洞

漏洞标题：Legion of the Bouncy Castle Java Cryptography APIs 代码问题漏洞
缺陷组件：org.bouncycastle:[email protected]
漏洞编号：CVE-2018-1000613
漏洞描述：Legion of the Bouncy Castle Java Cryptography APIs是一款轻量级加密API。
Legion of the Bouncy Castle Java Cryptography APIs 1.60之前版本中的XMSS/XMSS^MT私钥反序列化存在安全漏洞。攻击者可借助特制的私钥利用该漏洞执行代码。
影响范围：[1.57, 1.60)
最小修复版本：1.60
缺陷组件引入路径：cc.whohow:[email protected]>com.qcloud:[email protected]>org.bouncycastle:[email protected]

另外还有12个漏洞，详细报告：https://mofeisec.com/jr?p=a83880

The text was updated successfully, but these errors were encountered:

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

同学，您这个项目引入了40个开源组件，存在12个漏洞，辛苦升级一下 #6

同学，您这个项目引入了40个开源组件，存在12个漏洞，辛苦升级一下 #6

ghost commented Mar 9, 2022

同学，您这个项目引入了40个开源组件，存在12个漏洞，辛苦升级一下 #6

同学，您这个项目引入了40个开源组件，存在12个漏洞，辛苦升级一下 #6

Comments

ghost commented Mar 9, 2022