奇安信CodeSafe

https://github.com/bytedance/AabResGuard/blob/4e902042a3282f42a9b89e0446222a7b275a23ec/core/src/main/java/com/bytedance/android/aabresguard/bundle/AppBundleAnalyzer.java#L29 The program can potentially fail to release a file handle.

安全问题

1

您好安全问题在哪给您反馈

https://github.com/google/re2j/blob/66840ce27d4834780f3ddec4a322a3df93b002d0/java/com/google/re2j/Parser.java#L31 This field is never used.

https://github.com/google/ldif/blob/b7060e4bd804ba3f93f46bd6fd1736a7c0dd92a7/ldif/qview/R3QuadricSet.cpp#L241

https://github.com/baidu/brcc/blob/7785480fd3b90e62198c237623cec47d6dfab2e8/pom.xml#L28 CVE-2019-2692 Recommended upgrade version：8.0.21

您好： 我是360代码代码卫士的工作人员，在我们的开源项目代码检测过程中，发现SRCMS存在两处CSRF，详细信息如下： 第一处在后台订单删除处（GET型csrf）：  可以看到没有防护，可以进行csrf，遍历报告id，可以删除所有的报告。 第二处在系统设置--基础配置处  访问构造的页面，能成功修改配置  其次，我发现cms使用的TP3.2.3中，有已知的框架sql注入没有修复，如TP的order by注入，但由于没有在项目中使用到order()，所以也无法复现。不过由于SRCMS的不断更新，难免不会用到，还是建议修复下好些~~

https://github.com/google/play-services-plugins/blob/13b20f4a2edcd9e6e92f7304ae11e145a3e452ef/oss-licenses-plugin/build.gradle#L12 CVE-2022-25647 Recommended upgrade version：2.8.9

https://github.com/google/play-services-plugins/blob/13b20f4a2edcd9e6e92f7304ae11e145a3e452ef/google-services-plugin/build.gradle#L25 CVE-2020-8908 Recommended upgrade version：30.1.1-android

https://github.com/google/play-services-plugins/blob/13b20f4a2edcd9e6e92f7304ae11e145a3e452ef/google-services-plugin/build.gradle#L24 CVE-2022-25647 Recommended upgrade version：2.8.9

programs/encode_file.c in line 47, memory is allocated in line 51, function returned but the memory is not freed. quiet_sample_t *samplebuf = malloc(samplebuf_len * sizeof(quiet_sample_t)); //memory is allocated quiet_encoder_clamp_frame_len(e, samplebuf_len); bool...