同学，您这个项目引入了208个开源组件，存在1个漏洞，辛苦升级一下

[ghost]

检测到 yunginnanet/HellPot 一共引入了208个开源组件，存在1个漏洞

漏洞标题：Go SSH拒绝服务漏洞
漏洞编号：CVE-2020-9283
漏洞描述：Go SSH是一个使用go语言开发的极度简洁的ssh工具，用于远程管理linux、unix等机器。
Go SSH存在拒绝服务漏洞，该漏洞源于网络系统或产品未对输入的数据进行正确的验证，攻击者可利用该漏洞导致拒绝服务条件，拒绝向合法用户提供服务。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-14300
影响范围：(∞, 0.0.0-20200220183623-bac4c82f6975)
最小修复版本：0.0.0-20200220183623-bac4c82f6975
缺陷组件引入路径：github.com/yunginnanet/HellPot@->github.com/spf13/viper@v1.10.1->github.com/spf13/afero@v1.6.0->golang.org/x/crypto@v0.0.0-20190820162420-60c769a6c586

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=nbd6a6

[yunginnanet]

@Kwaisece 这是无效的，该项目没有实现与您在此处提出的漏洞相关的 SSH 功能。

This is invalid and the project does not implement the SSH functionality associated with the vulnerability you raise here.

[yunginnanet]

不好意思哈，报告描述的也有些歧义，我去对报告提下建议，您看下应该是golang.org/x/crypto这个组件存在漏洞

是的，但是golang.org/x/crypto中的特定漏洞在这个程序中完全不适用。你可能需要考虑为你的机器人检查添加更多的粒度。

Yes, but the specific vulnerability in golang.org/x/crypto does not apply in this program at all. You may need to consider adding more granularity to your bots checking.