项目引用了gopkg.in/yaml.v2等67个开源组件,存在2个漏洞,建议升级 #1
Description
大佬,看你这个项目调用了gopkg.in/yaml.v2等67个开源组件,存在2个安全漏洞,建议你升级下。
漏洞标题:Google Kubernetes API Server 资源管理错误漏洞
漏洞编号:CVE-2019-11254
漏洞描述:
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。API server是其中的一个API(应用编程接口)服务器。
Google Kubernetes 1.15.10之前版本、1.16.7之前版本和1.17.3之前版本中的API Server组件存在资源管理错误漏洞。远程攻击者可借助特制请求利用该漏洞造成拒绝服务。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-35519
影响范围:(∞, 2.2.8)
最小修复版本:2.2.8
引入路径:
github.com/goal-web/console@->github.com/apex/[email protected]>gopkg.in/[email protected]
github.com/goal-web/console@->github.com/goal-web/[email protected]>github.com/apex/[email protected]>gopkg.in/[email protected]
另外1个漏洞 ,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=a9f447
你对这个issues有任何疑问可以回复我,我能看见哈。