javastack
javastack copied to clipboard
javastacks
Java技术栈,分享最主流的 Java 技术。
检测到 javastacks/javastack 一共引入了35个开源组件,存在7个漏洞 ``` 漏洞标题:Apache Tomcat 信息泄露漏洞 缺陷组件:org.apache.tomcat.embed:[email protected] 漏洞编号:CVE-2021-25122 漏洞描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat versions 10.0.0-M1 to 10.0.0, 9.0.0.M1 to 9.0.41 and 8.5.0 to 8.5.61 存在信息泄露漏洞,该漏洞源于可以在一个请求到另一个请求中复制请求头和数量有限的请求体,这意味着用户a和用户B都可以看到用户a的请求结果。 影响范围:[9.0.0.M1, 9.0.43) 最小修复版本:9.0.43 缺陷组件引入路径:cn.javastack:[email protected]>org.springframework.boot:[email protected]>org.springframework.boot:[email protected]>org.apache.tomcat.embed:[email protected]...
Bumps commons-io:commons-io from 2.11.0 to 2.14.0. [](https://docs.github.com/en/github/managing-security-vulnerabilities/about-dependabot-security-updates#about-compatibility-scores) Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a...
![dependabot[bot] avatar](https://avatars.githubusercontent.com/in/29110?v=4 "dependabot[bot] avatar"){kind=avatar}