light-security issues

Results 2 light-security issues

Sort by recently updated

同学，您这个项目引入了196个开源组件，存在258个漏洞，辛苦升级一下

检测到 eacdy/light-security 一共引入了196个开源组件，存在258个漏洞 ``` 漏洞标题：netty 安全漏洞缺陷组件：io.netty:[email protected] 漏洞编号：CVE-2021-37137 漏洞描述：Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。 netty存在安全漏洞，该漏洞源于Snappy frame decoder函数不限制块长度，这可能会导致过度内存使用。影响范围：(∞, 4.1.68.Final) 最小修复版本：4.1.68.Final 缺陷组件引入路径：com.itmuch.security:[email protected]>org.springframework.boot:[email protected]>org.springframework.boot:[email protected]>io.projectreactor.netty:[email protected]>io.netty:[email protected]>io.netty:[email protected] ``` 另外还有258个漏洞，详细报告：https://mofeisec.com/jr?p=ic5099

ghost

README.md 单词拼写错误

基于代码的权限配置 @Configuration public class LightSecurityConfigurtion { @Bean public SpecRegistry specRegistry() { return new SpecRegistry() .add(HttpMethod.GET, "/user", "hasAnyRoles('user')") .add(HttpMethod.ANY, "/**", "hasLogin()"); } } LightSecurityConfigurtion = LightSecurityConfigur_a_tion

zhengchalei

light-security
light-security copied to clipboard

Metadata

同学，您这个项目引入了196个开源组件，存在258个漏洞，辛苦升级一下

README.md 单词拼写错误

← Metadata

Owner

Metadata

light-security light-security copied to clipboard

Metadata

同学，您这个项目引入了196个开源组件，存在258个漏洞，辛苦升级一下

README.md 单词拼写错误

← Metadata

Owner

Metadata

light-security
light-security copied to clipboard