search

Wlada / vue-carousel-3d

Vue Carousel 3D - Beautiful, flexible and touch supported 3D Carousel for Vue.js
MIT License
972 stars 202 forks source link

同学,您这个项目引入了1098个开源组件,存在21个漏洞,辛苦升级一下 #190

Open ghost opened 2 years ago

ghost commented 2 years ago

检测到 Wlada/vue-carousel-3d 一共引入了1098个开源组件,存在21个漏洞

漏洞标题:nodejs 安全漏洞
缺陷组件:tmpl@1.0.4
漏洞编号:CVE-2021-3777
漏洞描述:nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
nodejs-tmpl存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
影响范围:(∞, 1.0.5)
最小修复版本:1.0.5
缺陷组件引入路径:vue-carousel-3d@1.0.1->@jest/core@24.9.0->jest-haste-map@24.9.0->walker@1.0.7->makeerror@1.0.11->tmpl@1.0.4

另外还有21个漏洞,详细报告:https://mofeisec.com/jr?p=i54915