同学，您这个项目引入了161个开源组件，存在14个漏洞，辛苦升级一下

[ghost]

检测到 AntSwordProject/antSword 一共引入了161个开源组件，存在14个漏洞

漏洞标题：pac-resolver 安全漏洞
缺陷组件：pac-resolver@3.0.0
漏洞编号：CVE-2021-23406
漏洞描述：pac-resolver是一个从PAC 文件生成异步解析器函数。
pac-resolver 5.0.0之前版本存在安全漏洞，该漏洞源于应用不安全的 PAC 文件处理，当与不受信任的输入一起使用时可能会发生这种情况。
影响范围：(∞, 5.0.0)
最小修复版本：5.0.0
缺陷组件引入路径：antsword@2.1.14->superagent-proxy@1.0.3->proxy-agent@2.3.1->pac-proxy-agent@2.0.2->pac-resolver@3.0.0

另外还有14个漏洞，详细报告：https://mofeisec.com/jr?p=i000ee

[kwaicssec]

@AntSwordProject，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）

[yzddmr6]

@kwaicssec Talk is cheap, show me your rce