同学，您这个项目引入了107个开源组件，存在1个漏洞，辛苦升级一下

[ghost]

检测到 delicacy001/big_event_api 一共引入了107个开源组件，存在1个漏洞

漏洞标题：Auth0 express-jwt 授权问题漏洞
缺陷组件：express-jwt@5.3.3
漏洞编号：CVE-2020-15084
漏洞描述：Auth0 express-jwt是美国Auth0公司的一款支持通过jsonwebtoken模块验证JWT（JSON Web令牌）的软件包。
Auth0 express-jwt 5.3.3及之前版本（NPM软件包）中存在授权问题漏洞。攻击者可借助特制请求利用该漏洞绕过授权。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-51419
影响范围：(∞, 6.0.0)
最小修复版本：6.0.0
缺陷组件引入路径：apiserver@1.0.0->express-jwt@5.3.3

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=a8f381

[kwaicssec]

@delicacy001，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）