同学,您这个项目引入了148个开源组件,存在146个漏洞,辛苦升级一下 #1
Description
检测到 CoderDream/java-architect-util 一共引入了148个开源组件,存在146个漏洞
漏洞标题:Apache Commons Compress 安全漏洞
缺陷组件:org.apache.commons:commons-compress@1.20
漏洞编号:CVE-2021-35515
漏洞描述:Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。
Apache Commons Compress存在安全漏洞,该漏洞源于当读取一个特殊制作的7Z归档文件时,构造解码器列表来解压缩条目可能会导致无限循环。
影响范围:[1.6, 1.21)
最小修复版本:1.21
缺陷组件引入路径:com.coderdream:poi-practice@1.0-SNAPSHOT->org.apache.poi:poi-ooxml@5.0.0->org.apache.commons:commons-compress@1.20
另外还有146个漏洞,详细报告:https://mofeisec.com/jr?p=ad2fa8