同学,您这个项目引入了21个开源组件,存在2个漏洞,辛苦升级一下 #12
Description
检测到 rstoyanchev/spring-websocket-test 一共引入了21个开源组件,存在2个漏洞
漏洞标题:Apache Log4j 代码问题漏洞
缺陷组件:org.apache.logging.log4j:[email protected]
漏洞编号:CVE-2021-45046
漏洞描述:Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。
Apache Log4j 2.15.0版本存在代码问题漏洞,该漏洞源于当日志配置使用非默认模式布局和上下文查找或线程上下文映射模式使用 JNDI 查找模式制作恶意输入数据,从而导致拒绝服务攻击。
影响范围:[2.13.0, 2.16.0)
最小修复版本:2.16.0
缺陷组件引入路径:org.springframework.samples:[email protected]>org.apache.logging.log4j:[email protected]
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=ie310a