search

Kobshobe / qy_translate

A minimalistic , efficient translator for chrome
https://www.fishfit.fun/qy/index.html
GNU General Public License v3.0
72 stars 10 forks source link

同学,您这个项目引入了895个开源组件,存在19个漏洞,辛苦升级一下 #5

Closed ghost closed 1 year ago

ghost commented 2 years ago

检测到 Kobshobe/qy_translate 一共引入了895个开源组件,存在19个漏洞

漏洞标题:Npm Node-tar 后置链接漏洞
缺陷组件:tar@6.1.0
漏洞编号:CVE-2021-37701
漏洞描述:node-tar是一款用于文件压缩/解压缩的软件包。
Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
影响范围:[6.0.0, 6.1.7)
最小修复版本:6.1.7
缺陷组件引入路径:phrase_vue3@0.1.0->tar@6.1.0

另外还有19个漏洞,详细报告:https://mofeisec.com/jr?p=a0a972