同学，您这个项目引入了11个开源组件，存在1个漏洞，辛苦升级一下

[ghost]

检测到 abtris/hugo-netlify-autoupdater 一共引入了11个开源组件，存在1个漏洞

漏洞标题：Go SSH拒绝服务漏洞
缺陷组件：golang.org/x/crypto@v0.0.0-20190308221718-c2843e01d9a2
漏洞编号：CVE-2020-9283
漏洞描述：Go SSH是一个使用go语言开发的极度简洁的ssh工具，用于远程管理linux、unix等机器。
Go SSH存在拒绝服务漏洞，该漏洞源于网络系统或产品未对输入的数据进行正确的验证，攻击者可利用该漏洞导致拒绝服务条件，拒绝向合法用户提供服务。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-14300
影响范围：(∞, 0.0.0-20200220183623-bac4c82f6975)
最小修复版本：0.0.0-20200220183623-bac4c82f6975
缺陷组件引入路径：github.com/abtris/hugo-netlify-autoupdater@->github.com/google/go-github/v35@v35.1.0->golang.org/x/crypto@v0.0.0-20190308221718-c2843e01d9a2
github.com/abtris/hugo-netlify-autoupdater@->github.com/google/go-github/v35@v35.1.0->golang.org/x/net@v0.0.0-20190311183353-d8887717615a->golang.org/x/crypto@v0.0.0-20190308221718-c2843e01d9a2

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=a2b15f

[abtris]

Thanks for the report. But I don't speak Chinese.