存在【整数溢出或回绕】漏洞(CVE-2024-27304) 文件: http://github.com/mosn/layotto/blob/main/go.mod 组件: github.com/jackc/pgproto3/v2, 版本: 2.0.1 细节/建议版本:2.3.3

存在【整数溢出或回绕】漏洞(CVE-2024-27304) 文件: http://github.com/mosn/layotto/blob/main/go.mod 组件: github.com/jackc/pgx/v4, 版本: 4.6.0 细节/建议版本:4.18.2

存在【访问控制不当】漏洞(CVE-2024-45337) 文件: http://github.com/mosn/layotto/blob/main/demo/go.mod 组件: golang.org/x/crypto, 版本: 0.0.0-20210921155107-089bfa567519 细节/建议版本:0.31.0

存在【访问控制不当】漏洞(CVE-2024-45337) 文件: http://github.com/mosn/layotto/blob/main/components/go.mod 组件: golang.org/x/crypto, 版本: 0.1.0 细节/建议版本:0.31.0

存在【访问控制不当】漏洞(CVE-2024-45337) 文件: http://github.com/mosn/layotto/blob/main/go.mod 组件: golang.org/x/crypto, 版本: 0.3.0 细节/建议版本:0.31.0

存在【SQL注入】漏洞(CVE-2024-27289) 文件: http://github.com/mosn/layotto/blob/main/go.mod 组件: github.com/jackc/pgx/v4, 版本: 4.6.0 细节/建议版本:4.18.2

存在【其他】漏洞(CVE-2020-28483) 文件: http://github.com/mosn/layotto/blob/main/go.mod 组件: github.com/gin-gonic/gin, 版本: 1.7.0 细节/建议版本:1.7.7

存在【其他】漏洞(CVE-2021-38561) 文件: http://github.com/mosn/layotto/blob/main/demo/state/k8s/go.mod 组件: golang.org/x/text, 版本: 0.3.0 细节/建议版本:0.3.7

存在【其他】漏洞(CVE-2022-32149) 文件: http://github.com/mosn/layotto/blob/main/demo/go.mod 组件: golang.org/x/text, 版本: 0.3.7 细节/建议版本:0.3.8

存在【其他】漏洞(CVE-2022-32149) 文件: http://github.com/mosn/layotto/blob/main/demo/state/k8s/go.mod 组件: golang.org/x/text, 版本: 0.3.0 细节/建议版本:0.3.8

ubuntu-latest pipelines will use ubuntu-24.04 soon. For more details, see https://github.com/actions/runner-images/issues/10636

详情请查看：https://cybersec.antgroup.com/property/codeBase/share?id=22215&stoken=ziUdVR8OY7T7WXJv8X30Bu3oFFVMHVdE (link valid for 3 days)

ubuntu-latest pipelines will use ubuntu-24.04 soon. For more details, see https://github.com/actions/runner-images/issues/10636

详情请查看：https://devops.cloud.alipay.com/project/19500036/68204883/pipeline/details 可以加入钉钉群：31912621 来申请查看权限