漏洞概述 标题: check security advisories for v5.0 #1932 状态: Closed 创建者: bartvanb 创建时间: May 10, 2025 描述: 一些安全建议等待主要版本实施 - 实现它们 影响范围 版本: v5.0 项目: vantage6/vantage6 修复方案 TODO列表: - [ ] https://github.com/vantage6/vantage6/security/advisories/GHSA-4jqp-g38-q45h - 关闭此问题,这实际上不是一个issue - [x] GHSA-x985-9mm-mmm - 通过使用k8s修复 - [x] GHSA-5549-c5g7-465 - 通过使用keycloak修复 - [x] GHSA-8gmc-2hg-86v4 - 已在v5中修复 - [x] GHSA-4c5c-2vc3-x5w2 - 通过keycloak修复 其他信息 里程碑: 5.0 项目: Sprints 状态: Done 最后编辑: bartvanb 成员: Author 关系: None yet 开发: No branches or pull requests 参与者: bartvanb 评论和更新 bartvanb: - May 10, 2025: 添加到此Sprints - May 10, 2025: 自分配 - May 10, 2025: 从草稿问题转换 - May 10, 2025: 更改标题为 "check security advisories check security advisories for v5.0" - May 10, 2025: 添加到此5.0里程碑 - May 29, 2025: 移除状态标签 - Aug 12, 2025: 发布TODO列表 - Feb 9: 提及此问题 - Feb 9: 关闭此问题,标记为已完成 github-actions: - May 10, 2025: 添加状态标签 github-project-automation: - Feb 9: 从此问题移动到Sprints中的Done 代码块 无POC代码或利用代码。 总结 该页面记录了v5.0版本的安全建议实施情况,包括多个安全问题的修复状态和具体修复方法。所有列出的安全问题均已修复,并通过k8s和keycloak等技术手段进行了加固。