Closed ghost closed 2 years ago
检测到 MartinsOnuoha/countriesNowAPI 一共引入了569个开源组件,存在6个漏洞
漏洞标题:handlebars 安全漏洞 缺陷组件:handlebars@4.7.6 漏洞编号:CVE-2021-23369 漏洞描述:handlebars是一款语义化的Web模板系统。 handlebars 4.7.7版本之前存在安全漏洞,该漏洞源于在选择某些编译选项来编译来自不受信任的源的模板时,handlebars容易受到远程代码执行(Remote Code Execution, RCE)的攻击。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2021-29741 影响范围:(∞, 4.7.7) 最小修复版本:4.7.7 缺陷组件引入路径:country-city-api@0.0.0->hbs@4.1.1->handlebars@4.7.6 country-city-api@0.0.0->istanbul@0.4.5->handlebars@4.7.6
另外还有6个漏洞,详细报告:https://mofeisec.com/jr?p=i31807
检测到 MartinsOnuoha/countriesNowAPI 一共引入了569个开源组件,存在6个漏洞
另外还有6个漏洞,详细报告:https://mofeisec.com/jr?p=i31807