同学，您这个项目引入了860个开源组件，存在1个漏洞，辛苦升级一下

[dependasec[bot]]

检测到 eiurur/Save-to-Kawpaa 一共引入了860个开源组件，存在1个漏洞

漏洞标题：Joyent trim-newlines存在未明漏洞
缺陷组件：trim-newlines@1.0.0
漏洞编号：CVE-2021-33623
漏洞描述： trim-newlines是一个修改换行符的npm包。
Joyent trim-newlines存在安全漏洞，该漏洞源于应用于Node.js在3.0.1与4.0.1版本及之前版本中.end()方法存在相关问题。目前没有详细漏洞细节提供。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2021-40508
影响范围：(∞, 3.0.1)
最小修复版本：3.0.1
缺陷组件引入路径：save-to-kawpaa@1.0.2->gulp-cssmin@0.2.0->gulp-util@2.2.20->dateformat@1.0.12->meow@3.7.0->trim-newlines@1.0.0
save-to-kawpaa@1.0.2->gulp-webpack@1.5.0->gulp-util@2.2.20->dateformat@1.0.12->meow@3.7.0->trim-newlines@1.0.0

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=acfbd3

[eiurur]

Thank you for reporting. npm audit fix did not fix it, so we will address it at a later date.

[eiurur]

replace gulp-cssmin to gulp-clean-css, remove gulp-webpack, thank you.