同学,您这个项目引入了1422个开源组件,存在49个漏洞,辛苦升级一下
Opened this issue · 1 comments
Deleted user commented
检测到 cereme/cereme.github.io 一共引入了1422个开源组件,存在49个漏洞
漏洞标题:requests 代码注入漏洞
缺陷组件:xmlhttprequest-ssl@1.5.5
漏洞编号:CVE-2020-28502
漏洞描述:Dan DeFelippi node-XMLHttpRequest是 (Dan DeFelippi)开源的一个应用软件。用于模拟浏览器XMLHttpRequest对象。
node-XMLHttpRequest before 1.7.0 存在代码注入漏洞,攻击者可利用该漏洞导致任意代码注入并运行。
影响范围:(∞, 1.6.2)
最小修复版本:1.6.2
缺陷组件引入路径:cereme.dev@0.1.0->gatsby@2.20.8->socket.io@2.3.0->socket.io-client@2.3.0->engine.io-client@3.4.3->xmlhttprequest-ssl@1.5.5
另外还有49个漏洞,详细报告:https://mofeisec.com/jr?p=i0bfa4