- nebula 版本:3.4
- 部署方式:云端
- 安装方式:源码编译
- 是否上生产环境:N
对nebula的二进制文件(主要是bin文件夹下的几个文件)进行了扫描,发现依赖开源组件curl-7.80.0、openssl-1.1.1l,这两个组件都是存在一些CVE漏洞的。这个官方有分析过不,nebula使用场景会触发这些漏洞吗
谢谢你的反馈 
正如这个 issue CVE on curl-7.80.0, openssl-1.1.1l · Issue #5817 · vesoft-inc/nebula · GitHub 回复的那般,我们会找个时间评估下这个事情哈~ 再次谢谢 John 的反馈
此话题已在最后回复的 30 天后被自动关闭。不再允许新回复。