Skip to content

同学,您这个项目引入了151个开源组件,存在1个漏洞,辛苦升级一下 #1

New issue
New issue
Open
Open
同学,您这个项目引入了151个开源组件,存在1个漏洞,辛苦升级一下#1
@dependasec

Description

@dependasec
dependasec
bot
opened on Mar 15, 2022

检测到 JustSkiv/archiver 一共引入了151个开源组件,存在1个漏洞

漏洞标题:miekg Go DNS package 安全特征问题漏洞
缺陷组件:github.com/miekg/dns@v1.0.14
漏洞编号:CVE-2019-19794
漏洞描述:miekg Go DNS package是一款DNS服务器软件包。
miekg Go DNS package 1.1.25之前版本(用在CoreDNS 1.6.6之前版本和其他产品)中存在安全漏洞,该漏洞源于程序没有正确生成随机数。攻击者可利用该漏洞伪造响应。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2019-45898
影响范围:(∞, 1.1.25)
最小修复版本:1.1.25
缺陷组件引入路径:archiver@->github.com/miekg/dns@v1.0.14

另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=aa04b0

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions