同学，您这个项目引入了927个开源组件，存在2个漏洞，辛苦升级一下

[ghost]

检测到 dw-liedji/redux_liedji 一共引入了927个开源组件，存在2个漏洞

漏洞标题：Axios 安全漏洞
缺陷组件：axios@0.19.2
漏洞编号：CVE-2021-3749
漏洞描述：Axios是一款基于Promise（异步编程的一种解决方案）的HTTP客户端。
Axios 存在安全漏洞，该漏洞源于在 axios 包中发现了一个 ReDoS（正则表达式拒绝服务）缺陷。攻击者可利用该漏洞为修剪功能提供精心设计的输入导致应用程序消耗过多的 CPU。
影响范围：(∞, 0.21.3)
最小修复版本：0.21.3
缺陷组件引入路径：redux_liedji@0.1.0->axios@0.19.2

另外还有2个漏洞，详细报告：https://mofeisec.com/jr?p=a942f6

[dw-liedji]

Write in English please.

On Fri, Mar 11, 2022, 6:52 AM kwai @.***> wrote:

@dw-liedji https://github.com/dw-liedji ，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）

— Reply to this email directly, view it on GitHub https://github.com/dw-liedji/redux_liedji/issues/1#issuecomment-1064796876, or unsubscribe https://github.com/notifications/unsubscribe-auth/AJWDCPKMXNYAU2WQGXI2ARDU7LNRZANCNFSM5QOVHKYQ . Triage notifications on the go with GitHub Mobile for iOS https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675 or Android https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub.

You are receiving this because you were mentioned.Message ID: @.***>