同学,您这个项目引入了15个开源组件,存在53个漏洞,辛苦升级一下 #145
Description
检测到 SelimHorri/ecommerce-microservice-backend-app 一共引入了15个开源组件,存在53个漏洞
漏洞标题:FasterXML jackson-databind 代码问题漏洞
缺陷组件:com.fasterxml.jackson.core:[email protected]
漏洞编号:CVE-2019-14892
漏洞描述:FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.6.7及之后版本(2.6.7.3版本已修复)、2.8.0及之后版本(2.8.11.5版本已修复)和2.9.0版本及之后版本(2.9.10版本已修复)中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
影响范围:[2.9.0, 2.9.10.3)
最小修复版本:2.9.10.3
缺陷组件引入路径:com.selimhorri:[email protected]>io.jsonwebtoken:[email protected]>com.fasterxml.jackson.core:[email protected]
另外还有53个漏洞,详细报告:https://mofeisec.com/jr?p=i4f2ba