Giters

seeruk / tsns

A sidecar for Typesense that helps operate HA Typesense clusters in Kubernetes.

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

同学,您这个项目引入了119个开源组件,存在1个漏洞,辛苦升级一下

dependasec opened this issue · comments

commented

检测到 seeruk/tsns 一共引入了119个开源组件,存在1个漏洞

漏洞标题:jwt-go 安全漏洞
缺陷组件:github.com/dgrijalva/jwt-go@v3.2.0+incompatible
漏洞编号:CVE-2020-26160
漏洞描述:jwt-go是个人开发者的一个Go语言的JWT实现。
jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。
影响范围:(∞, 4.0.0-preview1)
最小修复版本:4.0.0-preview1
缺陷组件引入路径:github.com/seeruk/tsns@->github.com/dgrijalva/jwt-go@v3.2.0+incompatible

另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=a6391f