Closed ghost closed 2 years ago
检测到 Enraged-Dun-Cookie-Development-Team/Dun-Cookie-Vue 一共引入了931个开源组件,存在9个漏洞
漏洞标题:npm path-parse 安全漏洞 缺陷组件:path-parse@1.0.6 漏洞编号:CVE-2021-23343 漏洞描述:npm path-parse是美国npm公司的一个应用插件。提供一个路径解析功能。 path-parse 存在安全漏洞,该漏洞源于受到通过splitDeviceRe、splitTailRe和splitPathRe正则表达式的正则表达式拒绝服务(ReDoS)的攻击。 影响范围:(∞, 1.0.7) 最小修复版本:1.0.7 缺陷组件引入路径:dun-cookies-vue@0.1.0->babel-eslint@10.1.0->resolve@1.20.0->path-parse@1.0.6
另外还有9个漏洞,详细报告:https://mofeisec.com/jr?p=a0975f
检测到 Enraged-Dun-Cookie-Development-Team/Dun-Cookie-Vue 一共引入了931个开源组件,存在9个漏洞
另外还有9个漏洞,详细报告:https://mofeisec.com/jr?p=a0975f