Update pom.xml #25
huqiuxiangAnnotations
10 errors and 6 warnings
|
stc
存在【使用外部可控制的输入来选择类或代码(不安全的反射)】漏洞
文件: http://github.com/huqiuxiang/sofa-rpc/blob/master//remoting/remoting-triple/pom.xml
组件: com.alibaba:fastjson, 版本: 1.2.58
细节/建议版本:1.2.69
|
|
stc
存在【使用外部可控制的输入来选择类或代码(不安全的反射)】漏洞
文件: http://github.com/huqiuxiang/sofa-rpc/blob/master//remoting/remoting-triple/pom.xml
组件: com.alibaba:fastjson, 版本: 1.2.58
细节/建议版本:1.2.61
|
|
stc
存在【反序列化】漏洞
文件: http://github.com/huqiuxiang/sofa-rpc/blob/master//remoting/remoting-triple/pom.xml
组件: com.alibaba:fastjson, 版本: 1.2.58
细节/建议版本:1.2.67
|
|
stc
存在【反序列化】漏洞(CVE-2022-25845)
文件: http://github.com/huqiuxiang/sofa-rpc/blob/master//remoting/remoting-triple/pom.xml
组件: com.alibaba:fastjson, 版本: 1.2.58
细节/建议版本:1.2.83
|
|
stc
存在【HTTP请求解释不一致('HTTP请求/响应走私')】漏洞(CVE-2017-7658)
文件: http://github.com/huqiuxiang/sofa-rpc/blob/master/example/pom.xml
组件: org.eclipse.jetty:jetty-server, 版本: 9.4.8.v20171121
细节/建议版本:9.4.11.v20180605
|
|
stc
存在【反序列化】漏洞(CVE-2019-9212)
文件: http://github.com/huqiuxiang/sofa-rpc/blob/master//all/pom.xml
组件: com.alipay.sofa:hessian, 版本: 3.5.3
细节/建议版本:4.0.3
|
|
stc
存在【通过用户控制的密钥绕过授权】漏洞(CVE-2023-44981)
文件: http://github.com/huqiuxiang/sofa-rpc/blob/master//registry/registry-zk/pom.xml
组件: org.apache.zookeeper:zookeeper, 版本: 3.5.7
细节/建议版本:3.7.2
|
|
stc
存在【DTD中递归实体引用的不当限制('XML实体膨胀')】漏洞(CVE-2017-18640)
文件: http://github.com/huqiuxiang/sofa-rpc/blob/master/registry/registry-nacos/pom.xml
组件: org.yaml:snakeyaml, 版本: 1.23
细节/建议版本:1.26
|
|
stc
存在【DTD中递归实体引用的不当限制('XML实体膨胀')】漏洞(CVE-2022-25857)
文件: http://github.com/huqiuxiang/sofa-rpc/blob/master/config/config-apollo/pom.xml
组件: org.yaml:snakeyaml, 版本: 1.29
细节/建议版本:1.31
|
|
stc
存在【HTTP请求解释不一致('HTTP请求/响应走私')】漏洞(CVE-2017-7656)
文件: http://github.com/huqiuxiang/sofa-rpc/blob/master/example/pom.xml
组件: org.eclipse.jetty:jetty-server, 版本: 9.4.8.v20171121
细节/建议版本:9.4.11.v20180605
|
|
stc
ubuntu-latest pipelines will use ubuntu-24.04 soon. For more details, see https://github.com/actions/runner-images/issues/10636
|
|
sca
ubuntu-latest pipelines will use ubuntu-24.04 soon. For more details, see https://github.com/actions/runner-images/issues/10636
|
|
sca
详情请查看:https://devops.cloud.alipay.com/project/19500036/68204354/pipeline/details 可以加入钉钉群:xxxx 来申请查看权限
|
|
sca
请注意, 项目依赖的 javax.activation:activation:1.1.1 组件,使用的licence可能与本项目冲突: Common Development and Distribution License 1.0
|
|
sca
请注意, 项目依赖的 junit:junit:4.13.2 组件,使用的licence可能与本项目冲突: Eclipse Public License 1.0
|
|
sca
请注意, 项目依赖的 javax.annotation:javax.annotation-api:1.3.2 组件,使用的licence可能与本项目冲突: GNU General Public License v2.0 w/Classpath exception
|