tgswitch icon indicating copy to clipboard operation
tgswitch copied to clipboard

同学,您这个项目引入了36个开源组件,存在1个漏洞,辛苦升级一下

Open ghost opened this issue 2 years ago • 1 comments

检测到 warrensbox/tgswitch 一共引入了36个开源组件,存在1个漏洞

漏洞标题:go-yaml < 2.2.8拒绝服务漏洞
缺陷组件:gopkg.in/[email protected]
漏洞编号:CVE-2019-11254
漏洞描述:gopkg.in/yaml.v2是go语言中用于处理yaml格式的包。
在2.2.8之前的版本中,处理恶意的yaml数据时,会导致CPU资源耗尽。
漏洞由Kubernetes开发者在fuzz测试中发现并提交修复补丁。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-35519
影响范围:(∞, 2.2.8)
最小修复版本:2.2.8
缺陷组件引入路径:github.com/warrensbox/tgswitch@->gopkg.in/[email protected]

另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=ae634e

ghost avatar Mar 08 '22 04:03 ghost