同学，您这个项目引入了155个开源组件，存在1个漏洞，辛苦升级一下

[dependasec]

检测到 shinexia/elasticdump 一共引入了155个开源组件，存在1个漏洞

漏洞标题：miekg Go DNS package 安全特征问题漏洞
缺陷组件：github.com/miekg/dns@v1.0.14
漏洞编号：CVE-2019-19794
漏洞描述：miekg Go DNS package是一款DNS服务器软件包。
miekg Go DNS package 1.1.25之前版本（用在CoreDNS 1.6.6之前版本和其他产品）中存在安全漏洞，该漏洞源于程序没有正确生成随机数。攻击者可利用该漏洞伪造响应。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2019-45898
影响范围：(∞, 1.1.25)
最小修复版本：1.1.25
缺陷组件引入路径：github.com/shinexia/elasticdump@->github.com/miekg/dns@v1.0.14

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=a7e998

[shinexia]

已升级