Open ghost opened 2 years ago
检测到 Huxpro/huxpro.github.io 一共引入了157个开源组件,存在1个漏洞
漏洞标题:Ajv 输入验证错误漏洞 缺陷组件:ajv@6.12.2 漏洞编号:CVE-2020-15366 漏洞描述:Ajv 6.12.2版本中的ajv.validate()函数中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。 影响范围:(∞, 6.12.3) 最小修复版本:6.12.3 缺陷组件引入路径:hux-blog@1.8.2->grunt-contrib-less@2.0.0->less@3.11.1->request@2.88.2->har-validator@5.1.3->ajv@6.12.2
另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=i00187
检测到 Huxpro/huxpro.github.io 一共引入了157个开源组件,存在1个漏洞
另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=i00187