Closed ghost closed 5 months ago
检测到 Mryan2005/mryan2005.github.io 一共引入了260个开源组件,存在8个漏洞
漏洞标题:npm path-parse 安全漏洞 缺陷组件:path-parse@1.0.6 漏洞编号:CVE-2021-23343 漏洞描述:npm path-parse是美国npm公司的一个应用插件。提供一个路径解析功能。 path-parse 存在安全漏洞,该漏洞源于受到通过splitDeviceRe、splitTailRe和splitPathRe正则表达式的正则表达式拒绝服务(ReDoS)的攻击。 影响范围:(∞, 1.0.7) 最小修复版本:1.0.7 缺陷组件引入路径:hexo-site@0.0.0->hexo-generator-baidu-sitemap@0.1.9->hexo@3.9.0->resolve@1.11.1->path-parse@1.0.6
另外还有8个漏洞,详细报告:https://mofeisec.com/jr?p=a5c0a3
Thanks for opening your first issue here! Please wait for @Mryan2005 check your issue.
检测到 Mryan2005/mryan2005.github.io 一共引入了260个开源组件,存在8个漏洞
另外还有8个漏洞,详细报告:https://mofeisec.com/jr?p=a5c0a3