同学，您这个项目引入了119个开源组件，存在41个漏洞，辛苦升级一下 #403

ghost · 2022-03-09T02:49:51Z

检测到 Azure/azure-cosmosdb-java 一共引入了119个开源组件，存在41个漏洞

漏洞标题：netty 安全漏洞
缺陷组件：io.netty:[email protected]
漏洞编号：CVE-2021-37136
漏洞描述：Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。
netty存在安全漏洞，该漏洞源于Bzip2 decompression decoder功能不允许对解压输出数据设置大小限制（这会影响解压期间使用的分配大小）。攻击者可利用该漏洞引发DoS攻击。
影响范围：(∞, 4.1.68.Final)
最小修复版本：4.1.68.Final
缺陷组件引入路径：com.microsoft.azure:[email protected]>com.microsoft.azure:[email protected]>io.netty:[email protected]>io.netty:[email protected]

另外还有41个漏洞，详细报告：https://mofeisec.com/jr?p=a2ffaa

The text was updated successfully, but these errors were encountered:

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

同学，您这个项目引入了119个开源组件，存在41个漏洞，辛苦升级一下 #403

同学，您这个项目引入了119个开源组件，存在41个漏洞，辛苦升级一下 #403

ghost commented Mar 9, 2022

同学，您这个项目引入了119个开源组件，存在41个漏洞，辛苦升级一下 #403

同学，您这个项目引入了119个开源组件，存在41个漏洞，辛苦升级一下 #403

Comments

ghost commented Mar 9, 2022