这两天在调研低代码平台,在github上搜了下,看到一个项目jeecg-boot,star数21.5k,应该还不错,所以就clone下来想试试。
因为最近看各种开源项目爆了好多漏洞,前段时间公司因为部署一个开源项目被黑客攻击了,服务器被用来挖矿,被老板一顿批,差点把我开除了,所以我现在部署开源项目之前都会先检测下安全性。
所以我就先用代码安全检测工具检测了一下,不测不知道,一测吓一跳。先看图吧
乖乖,196个漏洞,咋写出来的哦,兄弟,去控制台看看都是啥漏洞
看了下,还有刚出来的spring框架的漏洞,不敢用不敢用,不知道应不应该去给他们提的issues。
现在开源的项目漏洞也太多了吧,哎,21.