同学，您这个项目引入了449个开源组件，存在2个漏洞，辛苦升级一下

[ghost]

检测到 DEFRA/wtp-glw-alpha-frontend 一共引入了449个开源组件，存在2个漏洞

漏洞标题：Ajv 输入验证错误漏洞
缺陷组件：ajv@6.12.0
漏洞编号：CVE-2020-15366
漏洞描述：Ajv 6.12.2版本中的ajv.validate()函数中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
影响范围：(∞, 6.12.3)
最小修复版本：6.12.3
缺陷组件引入路径：wtp-glw-alpha-frontend@0.0.1->standard@16.0.4->eslint@7.32.0->@eslint/eslintrc@0.4.3->ajv@6.12.0
wtp-glw-alpha-frontend@0.0.1->standard@16.0.4->eslint@7.32.0->ajv@6.12.0
wtp-glw-alpha-frontend@0.0.1->standard@16.0.4->eslint@7.32.0->table@6.8.0->ajv@6.12.0
wtp-glw-alpha-frontend@0.0.1->node-sass@7.0.1->request@2.88.2->har-validator@5.1.3->ajv@6.12.0
wtp-glw-alpha-frontend@0.0.1->codeclimate-test-reporter@0.5.1->request@2.88.2->har-validator@5.1.3->ajv@6.12.0
wtp-glw-alpha-frontend@0.0.1->@hapi/lab@24.5.1->eslint@7.32.0->ajv@6.12.0
wtp-glw-alpha-frontend@0.0.1->@hapi/lab@24.5.1->eslint@7.32.0->@eslint/eslintrc@0.4.3->ajv@6.12.0
wtp-glw-alpha-frontend@0.0.1->@hapi/lab@24.5.1->eslint@7.32.0->table@6.8.0->ajv@6.12.0

另外还有2个漏洞，详细报告：https://mofeisec.com/jr?p=aa7c0b

[kwaicssec]

@DEFRA，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）