同学，您这个项目引入了273个开源组件，存在124个漏洞，辛苦升级一下 #2323

dependasec · 2022-03-14T06:56:30Z

检测到 WeBankPartners/wecube-platform 一共引入了273个开源组件，存在124个漏洞

漏洞标题：Vmware VMware Spring Security 权限许可和访问控制问题漏洞
缺陷组件：org.springframework.security:[email protected]
漏洞编号：CVE-2021-22112
漏洞描述：Vmware VMware Spring Security是美国威睿（Vmware）公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。
VMware Spring Security 中存在权限许可和访问控制问题漏洞。该漏洞源于攻击者可以通过Spring Security的多个SecurityContext更改绕过限制，以提升其权限。以下产品及版本受到影响：Spring Security 5.4.0 至 5.4.3 版本, Spring Security 5.3.0.RELEASE 至 5.3.7.RELEASE 版本, Spring Security 5.2.0.RELEASE 至 5.2.8.RELEASE 版本。
影响范围：(∞, 5.2.9.RELEASE)
最小修复版本：5.2.9.RELEASE
缺陷组件引入路径：com.webank.wecube.platform:[email protected]>org.springframework.boot:[email protected]>org.springframework.security:[email protected]>org.springframework.security:[email protected]

另外还有124个漏洞，详细报告：https://mofeisec.com/jr?p=a5247d

The text was updated successfully, but these errors were encountered:

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

同学，您这个项目引入了273个开源组件，存在124个漏洞，辛苦升级一下 #2323

同学，您这个项目引入了273个开源组件，存在124个漏洞，辛苦升级一下 #2323

dependasec bot commented Mar 14, 2022

同学，您这个项目引入了273个开源组件，存在124个漏洞，辛苦升级一下 #2323

同学，您这个项目引入了273个开源组件，存在124个漏洞，辛苦升级一下 #2323

Comments

dependasec bot commented Mar 14, 2022