josdejong / typed-function

Runtime type-checking for JavaScript functions
MIT License
71 stars 19 forks source link

同学,您这个项目引入了104个开源组件,存在5个漏洞,辛苦升级一下 #129

Closed ghost closed 2 years ago

ghost commented 2 years ago

检测到 josdejong/typed-function 一共引入了104个开源组件,存在5个漏洞

漏洞标题:handlebars 安全漏洞
缺陷组件:handlebars@4.7.6
漏洞编号:CVE-2021-23369
漏洞描述:handlebars是一款语义化的Web模板系统。
handlebars 4.7.7版本之前存在安全漏洞,该漏洞源于在选择某些编译选项来编译来自不受信任的源的模板时,handlebars容易受到远程代码执行(Remote Code Execution, RCE)的攻击。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2021-29741
影响范围:(∞, 4.7.7)
最小修复版本:4.7.7
缺陷组件引入路径:typed-function@2.0.0->istanbul@0.4.5->handlebars@4.7.6

另外还有5个漏洞,详细报告:https://mofeisec.com/jr?p=aefbd2

josdejong commented 2 years ago

@Kwaiseec can you please use English? That's best to follow for everyone.