Closed ghost closed 2 years ago
检测到 IkumaTadokoro/quitcost 一共引入了786个开源组件,存在1个漏洞
漏洞标题:ansi-regex 安全漏洞 缺陷组件:ansi-regex@4.1.0 漏洞编号:CVE-2021-3807 漏洞描述:Ansi-Regex是用于匹配ANSI 转义码的正则表达式。 ansi-regex 存在安全漏洞,该漏洞源于易受低效正则表达式复杂性的影响。 影响范围:(2.1.1, 5.0.1) 最小修复版本:5.0.1 缺陷组件引入路径:quitcost@0.1.0->webpack-dev-server@3.11.3->yargs@13.3.2->cliui@5.0.0->strip-ansi@5.2.0->ansi-regex@4.1.0 quitcost@0.1.0->webpack-dev-server@3.11.3->strip-ansi@5.2.0->ansi-regex@4.1.0 quitcost@0.1.0->eslint@8.5.0->strip-ansi@5.2.0->ansi-regex@4.1.0 quitcost@0.1.0->webpack-dev-server@3.11.3->yargs@13.3.2->string-width@3.1.0->strip-ansi@5.2.0->ansi-regex@4.1.0
另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=i4836b
Sorry, I can't understand your message :(
检测到 IkumaTadokoro/quitcost 一共引入了786个开源组件,存在1个漏洞
另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=i4836b