开源组件分析

开源组件安全:netty 组件风险分析及修复详解缩略图

开源组件安全:netty 组件风险分析及修复详解

最近遇到 CVE-2019-16869影响的 io.netty:netty组件的风险修复问题,但是 io.netty:netty全版本都有风险,无法通过升级的方式 解决组件的漏洞风…

网络安全 2024.11.02 28人浏览
SCA工具web安全开源组件分析
组件风险分析与修复指引:Spring Web5.2.23.RELEASE缩略图

组件风险分析与修复指引:Spring Web5.2.23.RELEASE

坐标:Springframework : Spring Web5.2.23.RELEASECVE:CVE-2016-1000027漏洞描述 Vmware Spring Framew…

网络安全 2024.06.15 365人浏览
web安全开源组件分析软件供应链安全分析

组件风险分析与修复指引:Bcprov Jdk15on 组件安全风险

针对开源组件得安全分析,遇到组件安全风险,可通过升级安全版本或打补丁的方式进行修复,升级组件版本常遇安全兼容性的问题,可通过修复代码中的风险点进行打补丁修复。如下,是Bcprov …

漏洞分析 2024.06.08 399人浏览
开源组件分析
组件风险分析与修复指引:cn.hutool:hutool-http Hutool证书验证漏洞-风险分…缩略图

组件风险分析与修复指引:cn.hutool:hutool-http Hutool证书验证漏洞-风险分…

漏洞简介漏洞名称:证书验证漏洞漏洞编号:CVE-2022-22885漏洞类型:CWE-295 证书验证不正确漏洞概述该库的HttpRequest类默认的HostnameVerifi…

网络安全 2024.06.08 376人浏览
开源组件分析开源组件安全组件漏洞
组件风险分析与修复指引:snakeyaml组件安全风险缩略图

组件风险分析与修复指引:snakeyaml组件安全风险

依赖坐标漏洞风险——SnakeYAML 代码问题漏洞CNNVD-202212-1820 CVE-2022-1471漏洞描述 SnakeYAML是一款基于Java的YAML解析器。S…

网络安全 2024.06.08 405人浏览
开源组件分析开源组件安全组件漏洞