Open dependasec[bot] opened 2 years ago
检测到 asadm/asadm.github.io 一共引入了494个开源组件,存在2个漏洞
漏洞标题:ZEIT Next.js 输入验证错误漏洞 缺陷组件:next@12.0.3 漏洞编号:CVE-2021-43803 漏洞描述:ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。 ZEIT Next.js存在输入验证错误漏洞,该漏洞源于软件对于url错误格式缺乏有效的处理。无效或格式错误的url可能会导致服务器崩溃。 影响范围:[12.0.0, 12.0.5) 最小修复版本:12.0.5 缺陷组件引入路径:asad-homepage@->next@12.0.3
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=ac95b4
检测到 asadm/asadm.github.io 一共引入了494个开源组件,存在2个漏洞
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=ac95b4