同学，您这个项目引入了307个开源组件，存在4个漏洞，辛苦升级一下

Question

同学，您这个项目引入了307个开源组件，存在4个漏洞，辛苦升级一下

Closed this issue 2 years ago · 0 comments

检测到 SupeRuier/superuier.github.io 一共引入了307个开源组件，存在4个漏洞

漏洞标题：npm path-parse 安全漏洞
缺陷组件：path-parse@1.0.6
漏洞编号：CVE-2021-23343
漏洞描述：npm path-parse是美国npm公司的一个应用插件。提供一个路径解析功能。
path-parse 存在安全漏洞，该漏洞源于受到通过splitDeviceRe、splitTailRe和splitPathRe正则表达式的正则表达式拒绝服务(ReDoS)的攻击。
影响范围：(∞, 1.0.7)
最小修复版本：1.0.7
缺陷组件引入路径：hexo-site@0.0.0->hexo@5.2.0->resolve@1.18.1->path-parse@1.0.6
hexo-site@0.0.0->hexo@5.2.0->hexo-cli@4.2.0->resolve@1.18.1->path-parse@1.0.6
hexo-site@0.0.0->hexo-renderer-inferno@0.1.3->@babel/core@7.12.3->resolve@1.18.1->path-parse@1.0.6

另外还有4个漏洞，详细报告：https://mofeisec.com/jr?p=ie6e6d