同学，您这个项目引入了1422个开源组件，存在49个漏洞，辛苦升级一下

[Deleted user]

检测到 cereme/cereme.github.io 一共引入了1422个开源组件，存在49个漏洞

漏洞标题：requests 代码注入漏洞
缺陷组件：xmlhttprequest-ssl@1.5.5
漏洞编号：CVE-2020-28502
漏洞描述：Dan DeFelippi node-XMLHttpRequest是  （Dan DeFelippi）开源的一个应用软件。用于模拟浏览器XMLHttpRequest对象。
node-XMLHttpRequest before 1.7.0 存在代码注入漏洞，攻击者可利用该漏洞导致任意代码注入并运行。
影响范围：(∞, 1.6.2)
最小修复版本：1.6.2
缺陷组件引入路径：cereme.dev@0.1.0->gatsby@2.20.8->socket.io@2.3.0->socket.io-client@2.3.0->engine.io-client@3.4.3->xmlhttprequest-ssl@1.5.5

另外还有49个漏洞，详细报告：https://mofeisec.com/jr?p=i0bfa4

[kwaicssec]

@cereme，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）