search

Enraged-Dun-Cookie-Development-Team / Dun-Cookie-Vue

小刻食堂插件端:自由的兔兔把烙好的饼到处藏,就由小刻把它们都找出来吧!定时收集多端的数据源,包括微博,通讯组,官网,B站等等。
https://www.ceobecanteen.top/
GNU General Public License v3.0
553 stars 16 forks source link

同学,您这个项目引入了931个开源组件,存在9个漏洞,辛苦升级一下 #42

Closed ghost closed 2 years ago

ghost commented 2 years ago

检测到 Enraged-Dun-Cookie-Development-Team/Dun-Cookie-Vue 一共引入了931个开源组件,存在9个漏洞

漏洞标题:npm path-parse 安全漏洞
缺陷组件:path-parse@1.0.6
漏洞编号:CVE-2021-23343
漏洞描述:npm path-parse是美国npm公司的一个应用插件。提供一个路径解析功能。
path-parse 存在安全漏洞,该漏洞源于受到通过splitDeviceRe、splitTailRe和splitPathRe正则表达式的正则表达式拒绝服务(ReDoS)的攻击。
影响范围:(∞, 1.0.7)
最小修复版本:1.0.7
缺陷组件引入路径:dun-cookies-vue@0.1.0->babel-eslint@10.1.0->resolve@1.20.0->path-parse@1.0.6

另外还有9个漏洞,详细报告:https://mofeisec.com/jr?p=a0975f