同学,您这个项目引入了4个开源组件,存在1个漏洞,辛苦升级一下 #10
Description
检测到 JackYgCg/jdbc-plus 一共引入了4个开源组件,存在1个漏洞
漏洞标题:Oracle MySQL 输入验证错误漏洞
缺陷组件:mysql:mysql-connector-java@8.0.21
漏洞编号:CVE-2021-2471
漏洞描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL 的 MySQL Connectors 产品中存在输入验证错误漏洞,该漏洞允许高特权攻击者通过多种协议访问网络来破坏 MySQL 连接器。成功攻击此漏洞会导致对关键数据的未授权访问或对所有 MySQL 连接器可访问数据的完全访问,以及导致 MySQL 连接器挂起或频繁重复崩溃。
影响范围:(∞, 8.0.27)
最小修复版本:8.0.27
缺陷组件引入路径:org.jdbc.plus:jdbc-plus@1.0-SNAPSHOT->mysql:mysql-connector-java@8.0.21
另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=id0071