Skip to content

同学,您这个项目引入了12个开源组件,存在11个漏洞,辛苦升级一下 #1

New issue
New issue
Open
Open
同学,您这个项目引入了12个开源组件,存在11个漏洞,辛苦升级一下#1
@ghost

Description

@ghost
ghost
opened on Mar 13, 2022

检测到 MrChen-NEU/MyBlog 一共引入了12个开源组件,存在11个漏洞

漏洞标题:Apache Standard Taglibs 代码注入漏洞
缺陷组件:javax.servlet:jstl@1.2
漏洞编号:CVE-2015-0254
漏洞描述:Apache Standard Taglibs是美国阿帕奇(Apache)软件基金会的一个JSP标准标签库(JSTL)规范的实现。
Apache Standard Taglibs 1.2.3之前版本中存在安全漏洞。远程攻击者可借助JSTL XML标签中特制的XSLT扩展利用该漏洞执行任意代码,或实施外部XML实体(XXE)攻击。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2015-01459
影响范围:[0, ∞)
最小修复版本:
缺陷组件引入路径:com.chen:MyBlog@1.0-SNAPSHOT->javax.servlet:jstl@1.2

另外还有11个漏洞,详细报告:https://mofeisec.com/jr?p=a346e0

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions