Open dependasec[bot] opened 2 years ago
检测到 lexoyo/Monitoshi 一共引入了437个开源组件,存在31个漏洞
漏洞标题:requests 代码注入漏洞 缺陷组件:xmlhttprequest@1.4.2 漏洞编号:CVE-2020-28502 漏洞描述:Dan DeFelippi node-XMLHttpRequest是 (Dan DeFelippi)开源的一个应用软件。用于模拟浏览器XMLHttpRequest对象。 node-XMLHttpRequest before 1.7.0 存在代码注入漏洞,攻击者可利用该漏洞导致任意代码注入并运行。 影响范围:(∞, 1.7.0) 最小修复版本:1.7.0 缺陷组件引入路径:Monitoshi@0.0.1->gh-badges@1.3.0->camp@16.2.3->socket.io@0.9.19->socket.io-client@0.9.16->xmlhttprequest@1.4.2
另外还有31个漏洞,详细报告:https://mofeisec.com/jr?p=i5c51b
检测到 lexoyo/Monitoshi 一共引入了437个开源组件,存在31个漏洞
另外还有31个漏洞,详细报告:https://mofeisec.com/jr?p=i5c51b