同学，您这个项目引入了428个开源组件，存在7个漏洞，辛苦升级一下

[ghost]

检测到 amberhaf/FinalYearProject1 一共引入了428个开源组件，存在7个漏洞

漏洞标题：libssh2操作系统命令注入漏洞
缺陷组件：ssh2@0.8.9
漏洞编号：CVE-2020-26301
漏洞描述：libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。
ssh2 1.4.0 版本之前存在操作系统命令注入漏洞，该漏洞可能会导致远程代码执行。
影响范围：(∞, 1.0.0)
最小修复版本：1.0.0
缺陷组件引入路径：job-search@1.0.0->heroku@7.59.2->@heroku-cli/plugin-redis-v5@7.59.1->ssh2@0.8.9
job-search@1.0.0->heroku@7.59.2->@heroku-cli/plugin-ps-exec@2.3.8->heroku-exec-util@0.7.5->ssh2@0.8.9
job-search@1.0.0->heroku@7.59.2->@heroku-cli/plugin-pg-v5@7.59.2->tunnel-ssh@4.1.6->ssh2@0.8.9

另外还有7个漏洞，详细报告：https://mofeisec.com/jr?p=a0cde9

[kwaicssec]

@amberhaf，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）