Open ghost opened 2 years ago
检测到 ellentyyu/F2E_maskmap_parcel 一共引入了253个开源组件,存在2个漏洞
漏洞标题:Sass Node-sass 信任管理问题漏洞 缺陷组件:node-sass@6.0.1 漏洞编号:CVE-2020-24025 漏洞描述:Sass Node-sass是Gogo(Sass)团队的一个基于C++用于支持Node与LibSass进行交互的代码库。 node-sass 2.0.0 to 4.14.1 存在安全漏洞,该漏洞源于证书验证会被禁用。 影响范围:[2.0.0, 7.0.0) 最小修复版本:7.0.0 缺陷组件引入路径:mask_map_parcel@1.0.0->node-sass@6.0.1
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=a617dd
@ellentyyu,同学,您好,上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)
检测到 ellentyyu/F2E_maskmap_parcel 一共引入了253个开源组件,存在2个漏洞
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=a617dd