论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
安全讯息
[1192] 2018-09-30_开源软件源代码安全缺陷分析报告
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-16
安全讯息
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2018-09-30_开源软件源代码安全缺陷分析报告
开
源
软
件
源
代
码
安
全
缺
陷
分
析
报
告
C
N
C
E
R
T
软
件
安
全
C
N
C
E
R
T
风
险
评
估
2
0
1
8
-
0
9
-
3
0
开
源
软
件
源
代
码
安
全
缺
陷
分
析
报
告
开
源
软
件
源
代
码
安
全
缺
陷
分
析
报
告
—
—
人
工
智
能
类
开
源
软
件
专
题
人
工
智
能
类
开
源
软
件
专
题
1
、
概
述
、
概
述
随
着
软
件
技
术
飞
速
发
展
,
开
源
软
件
已
在
全
球
范
围
内
得
到
了
广
泛
应
用
。
数
据
显
示
,
9
9
%
的
组
织
在
其
I
T
系
统
中
使
用
了
开
源
软
件
。
开
源
软
件
的
代
码
一
旦
存
在
安
全
问
题
,
必
将
造
成
广
泛
、
严
重
的
影
响
。
为
解
开
源
软
件
的
安
全
情
况
,
C
N
C
E
R
T
持
续
对
广
泛
使
用
的
知
名
开
源
软
件
进
行
源
代
码
安
全
缺
陷
分
析
,
并
发
布
季
度
安
全
缺
陷
分
析
报
告
。
“
人
工
智
能
”
近
年
来
发
展
迅
猛
,
已
成
为
高
精
尖
科
技
创
新
的
代
名
词
。
本
期
报
告
聚
焦
国
内
外
知
名
机
器
学
习
、
人
工
智
能
类
开
源
软
件
安
全
开
发
现
状
,
通
过
分
析
多
款
知
名
人
工
智
能
类
开
源
软
件
产
品
的
安
全
缺
陷
,
评
估
开
源
项
目
的
代
码
安
全
控
制
情
况
。
选
取
关
注
度
高
的
开
源
项
目
,
结
合
缺
陷
扫
描
工
具
和
人
工
审
计
的
结
果
,
对
各
开
源
项
目
安
全
性
进
行
对
比
。
2
、
被
测
开
源
软
件
、
被
测
开
源
软
件
综
合
考
虑
用
户
数
量
、
受
关
注
程
度
以
及
更
新
频
率
等
情
况
,
选
取
了
2
0
款
具
有
代
表
性
的
人
工
智
能
(
以
下
简
称
A
I
)
类
开
源
软
件
。
表
1
列
出
了
本
次
被
测
的
开
源
人
工
智
能
类
软
件
项
目
的
概
况
。
本
次
检
测
的
软
件
涵
盖
了
C
+
+
,
C
#
,
J
a
v
a
,
P
y
t
h
o
n
等
编
程
语
言
。
这
些
开
源
软
件
项
目
都
是
国
际
、
国
内
知
名
的
,
拥
有
广
泛
用
户
的
软
件
项
目
,
其
中
不
乏
由
知
名
软
件
公
司
开
发
的
软
件
。
由
于
这
些
软
件
大
多
具
有
巨
大
的
用
户
群
体
,
软
件
中
的
安
全
缺
陷
很
可
能
会
造
成
严
重
的
后
果
。
表
1
被
测
开
源
软
件
项
目
概
览
项
目
名
称
项
目
名
称
版
本
号
版
本
号
主
要
编
程
语
言
主
要
编
程
语
言
功
能
说
明
功
能
说
明
代
码
行
数
代
码
行
数
叮
当
(
d
i
n
g
d
a
n
g
-
r
o
b
o
t
)
0
.
2
.
1
P
y
t
h
o
n
工
作
在
R
a
s
p
b
e
r
r
y
P
i
上
的
中
文
语
音
对
话
机
器
人
6
,
5
7
4
S
e
r
e
n
a
t
a
d
e
A
m
o
r
1
.
0
.
0
P
y
t
h
o
n
公
共
社
会
管
理
的
A
I
项
目
1
1
,
8
7
7
S
n
a
k
e
1
.
0
.
0
P
y
t
h
o
n
A
I
的
贪
吃
蛇
游
戏
3
,
1
2
3
S
i
m
p
l
e
A
I
0
.
8
.
1
P
y
t
h
o
n
A
I
算
法
工
具
包
5
,
9
6
3
E
a
s
y
A
I
1
.
0
.
0
P
y
t
h
o
n
一
个
A
I
游
戏
框
架
3
,
4
8
7
M
y
c
r
o
f
t
0
.
8
.
5
P
y
t
h
o
n
可
编
程
的
开
源
语
音
助
手
2
7
,
2
3
6
A
I
_
C
h
a
l
l
e
n
g
e
r
1
.
0
P
y
t
h
o
n
开
放
数
据
集
和
编
程
比
赛
的
A
I
挑
战
平
台
1
9
8
,
4
2
2
O
p
e
n
N
E
R
O
1
.
0
.
0
C
+
+
面
向
A
I
研
究
和
教
育
的
开
放
平
台
2
3
4
,
3
0
2
P
o
l
y
w
o
r
l
d
2
.
6
.
0
C
+
+
A
I
仿
人
工
生
命
系
统
4
9
,
6
7
3
A
I
K
I
D
O
0
.
2
.
0
C
+
+
一
个
解
决
机
器
人
运
动
规
划
和
决
策
问
题
的
C
+
+
库
3
2
,
8
3
0
Q
u
a
c
k
l
e
1
.
0
.
3
C
+
+
填
字
游
戏
的
A
I
分
析
工
具
1
3
,
9
0
8
C
a
f
f
e
0
.
9
9
9
9
C
+
+
一
个
深
度
学
习
开
发
框
架
9
2
,
7
6
1
S
U
S
I
.
A
I
S
e
r
v
e
r
2
.
1
.
0
J
a
v
a
一
个
智
能
开
源
个
人
助
理
程
序
3
7
,
4
0
0
g
d
x
A
i
1
.
8
.
1
J
a
v
a
基
于
l
i
b
G
D
X
的
游
戏
开
发
框
架
3
5
,
2
0
0
o
n
y
x
1
.
1
.
4
J
a
v
a
一
个
使
用
人
工
智
能
,
机
器
学
习
和
深
度
学
习
等
技
术
的
a
n
d
r
o
i
d
库
,
可
让
开
发
人
员
了
解
他
们
在
应
用
中
显
示
的
内
容
1
5
,
1
0
0
A
I
M
A
3
e
-
J
a
v
a
3
.
0
.
0
J
a
v
a
R
u
s
s
e
l
l
和
N
o
r
v
i
g
的
A
I
算
法
的
J
a
v
a
实
现
9
7
,
6
0
0
A
B
A
G
A
I
L
1
.
0
.
0
J
a
v
a
机
器
学
习
和
人
工
智
能
的
算
法
包
2
6
,
7
0
0
M
a
l
m
o
0
.
3
5
.
6
J
a
v
a
一
个
基
于
M
i
n
e
c
r
a
f
t
的
A
I
实
验
和
研
究
平
台
5
4
,
1
0
0
O
C
R
_
d
e
n
s
e
n
e
t
1
.
0
.
0
J
a
v
a
采
用
d
e
n
s
e
n
e
t
的
图
片
文
字
识
别
软
件
(
第
一
届
西
安
交
通
大
学
人
工
智
能
实
践
大
赛
第
一
名
)
5
,
2
6
7
B
r
a
i
n
S
i
m
u
l
a
t
o
r
0
.
6
.
0
C
#
A
I
架
构
的
可
视
化
原
型
设
计
开
发
平
台
2
9
5
,
3
0
0
3
、
测
试
内
容
、
测
试
内
容
3
.
1
、
安
全
缺
陷
种
类
、
安
全
缺
陷
种
类
本
次
测
试
涵
盖
各
类
常
见
安
全
缺
陷
。
根
据
缺
陷
形
成
的
原
因
、
被
利
用
的
可
能
性
、
造
成
的
危
害
程
度
和
解
决
的
难
度
等
因
素
进
行
综
合
考
虑
,
可
以
将
常
见
的
安
全
缺
陷
分
为
八
类
:
1
、
、
输
入
验
证
与
表
示
(
输
入
验
证
与
表
示
(
I
n
p
u
t
V
a
l
i
d
a
t
i
o
n
a
n
d
R
e
p
r
e
s
e
n
t
a
t
i
o
n
)
)
输
入
验
证
与
表
示
问
题
通
常
是
由
特
殊
字
符
、
编
码
和
数
字
表
示
所
引
起
的
,
这
类
问
题
的
发
生
是
由
于
对
输
入
的
信
任
所
造
成
的
。
这
些
问
题
包
括
:
缓
冲
区
溢
出
、
跨
站
脚
本
、
S
Q
L
注
入
、
命
令
注
入
等
。
2
、
、
A
P
I
误
用
(
误
用
(
A
P
I
A
b
u
s
e
)
A
P
I
是
调
用
者
与
被
调
用
者
之
间
的
一
个
约
定
,
大
多
数
的
A
P
I
误
用
是
由
于
调
用
者
没
有
理
解
约
定
的
目
的
所
造
成
的
。
当
使
用
A
P
I
不
当
时
,
也
会
引
发
安
全
问
题
。
3
、
安
全
特
性
(
、
安
全
特
性
(
S
e
c
u
r
i
t
y
F
e
a
t
u
r
e
s
)
)
该
类
别
主
要
包
含
认
证
、
访
问
控
制
、
机
密
性
、
密
码
使
用
和
特
权
管
理
等
方
面
的
缺
陷
。
4
、
时
间
和
状
态
(
、
时
间
和
状
态
(
T
i
m
e
a
n
d
S
t
a
t
e
)
)
分
布
式
计
算
与
时
间
和
状
态
有
关
。
线
程
和
进
程
之
间
的
交
互
及
执
行
任
务
的
时
间
顺
序
往
往
由
共
享
的
状
态
决
定
,
如
信
号
量
、
变
量
、
文
件
系
统
等
。
与
分
布
式
计
算
相
关
的
缺
陷
包
括
竞
态
条
件
、
阻
塞
误
用
等
。
5
、
错
误
和
异
常
处
理
缺
陷
(
、
错
误
和
异
常
处
理
缺
陷
(
E
r
r
o
r
s
)
)
这
类
缺
陷
与
错
误
和
异
常
处
理
有
关
,
最
常
见
的
一
种
缺
陷
是
没
有
恰
当
的
处
理
错
误
(
或
者
没
有
处
理
错
误
)
从
而
导
致
程
序
运
行
意
外
终
止
,
另
一
种
缺
陷
是
产
生
的
错
误
给
潜
在
的
攻
击
者
提
供
了
过
多
信
息
。
6
、
代
码
质
量
问
题
(
、
代
码
质
量
问
题
(
C
o
d
e
Q
u
a
l
i
t
y
)
)
低
劣
的
代
码
质
量
会
导
致
不
可
预
测
的
行
为
。
对
于
攻
击
者
而
言
,
低
劣
的
代
码
使
他
们
可
以
以
意
想
不
到
的
方
式
威
胁
系
统
。
常
见
的
该
类
别
缺
陷
包
括
死
代
码
、
空
指
针
解
引
用
、
资
源
泄
漏
等
。
7
、
封
装
和
隐
藏
缺
陷
(
、
封
装
和
隐
藏
缺
陷
(
E
n
c
a
p
s
u
l
a
t
i
o
n
)
)
合
理
的
封
装
意
味
着
区
分
校
验
过
和
未
经
检
验
的
数
据
,
区
分
不
同
用
户
的
数
据
,
或
区
分
用
户
能
看
到
和
不
能
看
到
的
数
据
等
。
常
见
的
缺
陷
包
括
隐
藏
域
、
信
息
泄
漏
、
跨
站
请
求
伪
造
等
。
8
、
代
码
运
行
环
境
的
缺
陷
(
、
代
码
运
行
环
境
的
缺
陷
(
E
n
v
i
r
o
n
m
e
n
t
)
)
该
类
缺
陷
是
源
代
码
之
外
的
问
题
,
例
如
运
行
环
境
配
置
问
题
、
敏
感
信
息
管
理
问
题
等
,
它
们
对
产
品
的
安
全
仍
然
是
至
关
重
要
的
。
前
七
类
缺
陷
与
源
代
码
中
的
安
全
缺
陷
相
关
,
它
们
可
以
成
为
恶
意
攻
击
的
目
标
,
一
旦
被
利
用
会
造
成
信
息
泄
露
、
权
限
提
升
、
命
令
执
行
等
严
重
后
果
。
最
后
一
类
缺
陷
描
述
实
际
代
码
之
外
的
安
全
问
题
,
它
们
容
易
造
成
软
件
的
运
行
异
常
、
数
据
丢
失
等
严
重
问
题
。
3
.
2
、
安
全
缺
陷
级
别
、
安
全
缺
陷
级
别
我
们
将
源
代
码
的
安
全
问
题
分
为
三
种
级
别
:
高
危
(
H
i
g
h
)
、
中
等
(
M
e
d
i
u
m
)
和
低
(
L
o
w
)
。
衡
量
级
别
的
标
准
包
括
两
个
维
度
,
置
信
程
度
(
c
o
n
f
i
d
e
n
c
e
)
和
严
重
程
度
(
s
e
v
e
r
i
t
y
)
。
置
信
程
度
是
指
发
现
的
问
题
是
否
准
确
的
可
能
性
,
比
如
将
每
个
s
t
r
c
p
y
(
)
调
用
都
标
记
成
缓
冲
区
溢
出
缺
陷
的
可
信
程
度
很
低
。
严
重
程
度
是
指
假
设
测
试
技
术
真
实
可
信
的
情
况
下
检
出
问
题
的
严
重
性
,
比
如
缓
冲
区
溢
出
(
b
u
f
f
e
r
o
v
e
r
f
l
o
w
)
通
常
是
比
空
指
针
引
用
(
n
u
l
l
p
o
i
n
t
e
r
d
e
r
e
f
e
r
e
n
c
e
)
更
严
重
的
安
全
问
题
。
将
这
两
个
因
素
综
合
起
来
可
以
准
确
的
为
安
全
问
题
划
分
级
别
,
如
图
1
所
示
。
图
1
缺
陷
级
别
与
严
重
程
度
、
置
信
程
度
的
关
系
4
、
开
源
人
工
智
能
类
软
件
项
目
的
安
全
缺
陷
情
况
、
开
源
人
工
智
能
类
软
件
项
目
的
安
全
缺
陷
情
况
本
部
分
首
先
展
示
从
被
测
项
目
中
检
出
安
全
缺
陷
的
数
量
,
由
此
对
被
测
项
目
的
安
全
性
进
行
大
致
的
评
估
。
然
后
进
一
步
讨
论
被
测
项
目
中
安
全
缺
陷
的
分
布
情
况
,
了
解
项
目
中
出
现
较
多
的
、
容
易
被
忽
略
的
安
全
问
题
。
4
.
1
、
安
全
缺
陷
情
况
概
览
、
安
全
缺
陷
情
况
概
览
本
部
分
展
示
被
测
项
目
查
出
缺
陷
的
数
量
,
由
此
对
被
测
项
目
的
安
全
性
进
行
大
致
的
评
估
。
图
2
分
别
展
示
了
项
目
不
同
级
别
缺
陷
的
数
量
,
并
按
照
高
危
缺
陷
数
量
对
项
目
进
行
了
排
序
,
图
中
用
蓝
色
折
线
图
展
示
了
每
千
行
包
含
缺
陷
数
。
图
2
开
源
软
件
项
目
缺
陷
情
况
从
中
可
以
看
出
,
本
次
选
取
的
人
工
智
能
类
开
源
软
件
都
存
在
不
同
程
度
的
安
全
问
题
。
本
次
检
测
从
这
些
项
目
中
总
计
发
现
高
危
缺
陷
1
7
3
个
,
中
危
缺
陷
3
5
5
个
。
缺
陷
数
量
排
名
靠
前
的
项
目
处
于
极
易
被
攻
击
者
利
用
的
状
态
,
实
际
使
用
者
需
通
过
安
装
补
丁
或
者
更
新
版
本
的
方
式
进
行
修
复
和
升
级
。
在
所
有
被
测
软
件
中
,
游
戏
框
架
e
a
s
y
A
I
、
可
视
化
A
I
原
型
开
发
平
台
B
r
a
i
n
S
i
m
u
l
a
t
o
r
和
深
度
学
习
开
发
框
架
C
a
f
f
e
不
存
在
高
危
缺
陷
,
同
时
中
危
缺
陷
数
量
也
较
少
,
总
体
安
全
性
较
高
。
人
工
智
能
实
验
和
研
究
平
台
M
a
l
m
o
在
本
次
被
测
的
2
0
款
软
件
里
高
危
缺
陷
居
多
,
包
含
6
4
个
高
危
缺
陷
和
1
个
中
危
缺
陷
。
其
中
大
部
分
高
危
缺
陷
为
X
M
L
S
c
h
e
m
a
问
题
,
由
于
未
指
定
元
素
的
最
大
出
现
次
数
(
m
a
x
O
c
c
u
r
s
)
,
导
致
攻
击
者
可
构
造
特
定
的
X
M
L
文
档
以
耗
尽
系
统
资
源
。
A
I
挑
战
平
台
A
I
_
C
h
a
l
l
e
n
g
e
r
总
体
风
险
也
较
高
,
包
含
4
4
个
高
危
缺
陷
和
2
个
中
危
缺
陷
。
大
多
数
缺
陷
为
路
径
遍
历
问
题
,
由
于
未
对
用
户
可
控
制
的
输
入
做
完
善
的
校
验
,
导
致
攻
击
者
可
越
权
访
问
受
保
护
的
文
件
。
此
外
,
中
高
危
缺
陷
总
数
最
多
的
是
A
I
仿
人
工
生
命
系
统
P
o
l
y
w
o
r
l
d
,
包
含
8
个
高
危
缺
陷
和
1
3
8
个
中
危
缺
陷
。
绝
大
部
分
中
危
缺
陷
是
由
于
使
用
了
C
+
+
的
s
t
r
c
p
y
、
s
p
r
i
n
t
f
等
不
安
全
的
字
符
串
操
纵
函
数
,
导
致
存
在
缓
冲
区
溢
出
的
风
险
。
考
虑
到
项
目
的
绝
对
缺
陷
数
量
可
能
与
项
目
大
小
相
关
,
因
此
本
报
告
计
算
了
每
千
行
缺
陷
数
,
用
该
数
据
反
映
缺
陷
在
项
目
中
的
分
布
密
度
。
根
据
该
数
据
,
代
码
安
全
性
较
好
的
项
目
依
次
是
原
型
设
计
开
发
平
台
B
r
a
i
n
S
i
m
u
l
a
t
o
r
、
游
戏
开
发
框
架
g
d
x
A
i
、
深
度
学
习
开
发
框
架
C
a
f
f
e
和
A
I
算
法
工
具
A
I
M
A
3
e
,
这
些
项
目
平
均
每
一
万
行
代
码
出
现
1
个
以
下
的
中
高
危
缺
陷
。
缺
陷
分
布
密
度
相
对
较
高
的
项
目
是
A
I
仿
人
工
生
命
系
统
P
o
l
y
w
o
r
l
d
、
机
器
人
运
动
库
A
I
K
I
D
O
,
这
些
项
目
平
均
每
一
千
行
代
码
中
就
会
出
现
2
-
3
个
中
高
危
缺
陷
。
4
.
2
、
高
危
安
全
缺
陷
分
布
情
况
、
高
危
安
全
缺
陷
分
布
情
况
本
部
分
对
高
危
缺
陷
的
分
布
情
况
进
行
分
析
说
明
。
图
3
展
示
了
被
测
项
目
中
高
危
缺
陷
大
类
的
分
布
情
况
。
数
据
表
明
,
大
多
数
缺
陷
为
“
输
入
验
证
”
类
缺
陷
,
该
类
缺
陷
主
要
是
由
于
对
用
户
输
入
未
做
充
分
验
证
导
致
的
,
易
造
成
缓
冲
区
溢
出
、
路
径
遍
历
、
跨
站
脚
本
及
各
类
注
入
问
题
,
一
旦
攻
击
者
构
造
恶
意
输
入
,
可
能
造
成
任
意
命
令
执
行
、
任
意
文
件
读
取
等
严
重
安
全
问
题
。
图
3
被
测
项
目
中
高
危
安
全
缺
陷
的
分
布
情
况
(
按
大
类
划
分
)
“
代
码
运
行
环
境
”
类
缺
陷
也
占
据
了
一
定
份
额
,
主
要
涵
盖
脆
弱
的
X
M
L
架
构
方
面
的
问
题
,
攻
击
者
可
以
利
用
允
许
无
限
制
元
素
的
架
构
,
发
起
拒
绝
服
务
攻
击
。
图
4
进
一
步
展
示
了
被
测
项
目
中
各
种
具
体
的
高
危
安
全
缺
陷
的
分
布
情
况
。
为
方
便
展
示
,
将
出
现
不
超
过
5
次
的
缺
陷
统
一
归
入
“
其
他
”
,
主
要
包
括
空
指
针
解
引
用
、
变
量
未
初
始
化
、
整
数
溢
出
、
不
安
全
的
随
机
数
等
问
题
。
在
被
测
的
2
0
个
项
目
中
,
出
现
较
多
的
几
类
具
体
缺
陷
是
路
径
遍
历
(
2
9
%
,
5
0
个
)
、
脆
弱
的
X
M
L
架
构
(
2
6
%
,
4
5
个
)
和
释
放
后
使
用
(
1
0
%
,
1
8
个
)
。
下
面
对
这
三
种
缺
陷
进
行
简
要
说
明
,
并
给
出
防
范
建
议
。
图
4
被
测
项
目
中
高
危
安
全
缺
陷
的
分
布
情
况
(
按
具
体
缺
陷
划
分
)
1
、
路
径
遍
历
(
属
于
输
入
验
证
与
表
示
类
缺
陷
)
、
路
径
遍
历
(
属
于
输
入
验
证
与
表
示
类
缺
陷
)
危
害
:
应
用
程
序
对
用
户
可
控
制
的
输
入
未
经
合
理
校
验
,
就
传
送
给
文
件
访
问
A
P
I
。
攻
击
者
可
能
会
使
用
一
些
特
殊
的
字
符
(
如
“
.
.
”
和
“
/
”
)
摆
脱
受
保
护
的
限
制
,
访
问
一
些
受
保
护
的
文
件
或
目
录
。
防
范
:
严
格
验
证
用
户
的
输
入
,
建
议
创
建
合
法
资
源
名
的
列
表
,
并
规
定
用
户
只
能
访
问
其
中
的
文
件
。
2
、
脆
弱
的
、
脆
弱
的
X
M
L
架
构
(
属
于
代
码
运
行
环
境
类
缺
陷
)
架
构
(
属
于
代
码
运
行
环
境
类
缺
陷
)
危
害
:
攻
击
者
可
以
利
用
允
许
无
限
制
元
素
的
架
构
,
构
造
特
定
的
X
M
L
文
档
,
导
致
应
用
程
序
耗
尽
系
统
资
源
。
防
范
:
将
m
a
x
O
c
c
u
r
s
限
制
在
合
理
的
数
值
。
3
、
释
放
后
使
用
(
代
码
质
量
问
题
)
、
释
放
后
使
用
(
代
码
质
量
问
题
)
危
害
:
如
果
内
存
在
释
放
后
继
续
使
用
,
可
能
会
造
成
无
法
预
测
的
结
果
。
使
用
已
经
释
放
的
内
存
将
会
导
致
合
法
数
据
损
坏
,
或
者
执
行
任
意
代
码
,
具
体
取
决
于
当
时
的
运
行
状
态
。
防
范
:
避
免
释
放
后
再
使
用
问
题
,
可
以
采
取
以
下
几
种
措
施
:
(
1
)
在
指
针
被
释
放
后
将
其
设
为
空
值
。
(
2
)
确
保
全
局
变
量
仅
被
释
放
一
次
。
(
3
)
谨
慎
处
理
循
环
或
条
件
语
句
中
的
释
放
内
存
或
重
新
分
配
内
存
操
作
。
4
.
3
、
安
全
缺
陷
总
体
分
布
情
况
、
安
全
缺
陷
总
体
分
布
情
况
上
文
针
对
被
测
项
目
中
的
高
危
缺
陷
的
检
出
情
况
对
项
目
的
安
全
状
况
进
行
了
分
析
。
通
常
来
说
,
与
高
危
缺
陷
相
比
,
中
危
缺
陷
在
实
际
运
行
环
境
中
的
危
害
相
对
较
小
,
但
仍
不
容
忽
视
,
且
能
在
一
定
程
度
上
反
映
出
项
目
的
代
码
质
量
、
开
发
人
员
对
代
码
安
全
问
题
的
重
视
程
度
等
。
为
了
更
全
面
的
了
解
被
测
项
目
的
安
全
状
况
,
本
节
进
一
步
展
示
包
括
中
危
缺
陷
在
内
的
安
全
缺
陷
的
总
体
分
布
情
况
。
图
5
展
示
了
被
测
项
目
中
安
全
缺
陷
大
类
的
分
布
情
况
。
与
高
危
级
别
的
缺
陷
分
布
情
况
相
比
,
A
P
I
误
用
类
、
代
码
质
量
类
缺
陷
占
比
大
幅
提
升
。
项
目
中
使
用
了
相
当
数
量
的
不
安
全
的
字
符
串
处
理
函
数
、
内
存
拷
贝
函
数
等
,
可
能
会
导
致
缓
冲
区
溢
出
等
严
重
风
险
。
“
类
的
构
造
函
数
未
对
成
员
进
行
初
始
化
”
、
“
不
当
的
类
型
比
较
”
等
代
码
质
量
类
问
题
可
反
映
出
开
发
者
的
不
良
编
程
习
惯
;
与
输
入
验
证
类
问
题
相
比
,
这
类
问
题
被
直
接
用
于
发
动
攻
击
的
可
能
性
较
小
,
但
仍
然
会
造
成
程
序
运
行
可
能
发
生
不
可
预
知
的
错
误
,
降
低
了
系
统
的
稳
定
性
,
严
重
情
况
下
也
会
导
致
系
统
运
行
异
常
、
甚
至
系
统
崩
溃
。
建
议
开
发
者
辅
助
使
用
自
动
化
检
测
工
具
进
行
扫
描
和
验
证
,
以
减
少
此
类
问
题
的
发
生
。
图
5
被
测
项
目
中
的
中
高
危
安
全
缺
陷
的
分
布
情
况
(
按
大
类
划
分
)
图
6
进
一
步
展
示
了
被
测
项
目
中
的
各
种
具
体
的
中
高
危
安
全
缺
陷
的
分
布
情
况
。
本
次
检
测
结
果
中
有
3
5
种
出
现
不
超
过
1
0
次
的
缺
陷
,
如
“
S
e
s
s
i
o
n
中
存
储
非
序
列
化
对
象
”
、
“
配
置
文
件
中
的
明
文
密
码
”
、
“
R
a
n
d
o
m
.
s
e
t
S
e
e
d
参
数
为
特
定
值
”
、
“
A
c
t
i
v
i
t
y
劫
持
”
、
“
未
设
置
H
t
t
p
O
n
l
y
标
记
”
等
,
为
方
便
展
示
,
将
其
统
一
归
入
“
其
他
”
。
在
被
测
的
2
0
个
项
目
中
,
出
现
较
多
的
缺
陷
是
“
不
安
全
的
字
符
串
处
理
函
数
”
(
4
1
%
,
1
4
4
个
)
、
“
类
的
构
造
函
数
未
对
成
员
进
行
初
始
化
”
(
1
4
%
,
5
1
个
)
和
“
不
安
全
的
内
存
拷
贝
函
数
”
(
9
%
,
3
3
个
)
。
下
面
对
这
几
种
缺
陷
进
行
简
要
说
明
,
并
给
出
防
范
建
议
。
图
6
被
测
项
目
中
的
中
高
危
安
全
缺
陷
的
分
布
情
况
(
按
具
体
安
全
缺
陷
种
类
划
分
)
1
、
不
安
全
的
字
符
串
处
理
、
不
安
全
的
字
符
串
处
理
/
内
存
拷
贝
函
数
(
属
于
内
存
拷
贝
函
数
(
属
于
A
P
I
误
用
类
缺
陷
)
误
用
类
缺
陷
)
危
害
:
部
分
C
/
C
+
+
字
符
串
处
理
函
数
如
s
t
r
c
p
y
、
s
t
r
c
a
t
、
s
t
r
n
c
p
y
、
s
t
r
n
c
a
t
、
s
t
r
l
e
n
等
,
以
及
内
存
拷
贝
函
数
如
m
e
m
c
p
y
等
未
对
边
界
进
行
检
查
,
导
致
存
在
缓
冲
区
溢
出
等
严
重
风
险
。
防
范
:
避
免
使
用
这
些
不
安
全
的
函
数
,
选
用
其
它
更
为
安
全
的
函
数
。
对
于
使
用
M
i
c
r
o
s
o
f
t
编
译
器
的
用
户
,
考
虑
使
用
S
t
r
S
a
t
e
库
中
的
函
数
。
对
于
使
用
G
c
c
编
译
器
的
用
户
,
考
虑
使
用
l
i
b
s
s
p
库
。
另
外
可
以
使
用
支
持
C
/
C
+
+
标
准
的
新
版
本
编
译
器
,
并
使
用
新
的
安
全
标
准
库
函
数
。
2
、
类
的
构
造
函
数
未
对
成
员
进
行
初
始
化
(
属
于
代
码
质
量
类
缺
陷
)
、
类
的
构
造
函
数
未
对
成
员
进
行
初
始
化
(
属
于
代
码
质
量
类
缺
陷
)
危
害
:
使
用
类
成
员
中
的
未
初
始
化
的
成
员
数
据
,
会
导
致
程
序
运
行
不
可
预
知
的
动
作
,
甚
至
造
成
安
全
隐
患
。
防
范
:
完
善
类
的
构
造
函
数
实
现
,
确
保
类
的
成
员
都
得
以
正
确
初
始
化
。
“
关
于
本
报
告
的
说
明
”
一
、
本
报
告
仅
从
代
码
角
度
进
行
缺
陷
分
析
。
本
报
告
中
统
计
的
缺
陷
是
指
由
于
代
码
编
写
不
规
范
导
致
的
有
可
能
被
攻
击
者
利
用
的
安
全
隐
患
。
在
实
际
系
统
中
,
由
于
软
件
实
际
部
署
环
境
、
安
全
设
备
等
的
限
制
,
部
分
缺
陷
可
能
无
法
通
过
渗
透
测
试
得
到
验
证
。
二
、
本
报
告
中
的
缺
陷
仅
适
用
于
表
1
中
列
出
的
特
定
软
件
版
本
。
当
软
件
版
本
有
任
何
更
新
、
修
改
和
优
化
时
,
本
报
告
不
再
适
用
。
三
、
本
报
告
由
3
6
0
代
码
卫
士
团
队
提
供
部
分
技
术
支
持
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
安全讯息