Skip to content

同学,您这个项目引入了246个开源组件,存在1个漏洞,辛苦升级一下 #1

New issue
New issue
Open
Open
同学,您这个项目引入了246个开源组件,存在1个漏洞,辛苦升级一下#1
@dependasec

Description

@dependasec
dependasec
bot
opened on Mar 15, 2022

检测到 HsimWong/device-plugin-switch 一共引入了246个开源组件,存在1个漏洞

漏洞标题:miekg Go DNS package 安全特征问题漏洞
缺陷组件:github.com/miekg/dns@v1.0.14
漏洞编号:CVE-2019-19794
漏洞描述:miekg Go DNS package是一款DNS服务器软件包。
miekg Go DNS package 1.1.25之前版本(用在CoreDNS 1.6.6之前版本和其他产品)中存在安全漏洞,该漏洞源于程序没有正确生成随机数。攻击者可利用该漏洞伪造响应。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2019-45898
影响范围:(∞, 1.1.25)
最小修复版本:1.1.25
缺陷组件引入路径:main@->github.com/miekg/dns@v1.0.14

另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=adcc85

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions