Open ghost opened 2 years ago
检测到 macluiggy/boilerplate-advancednode 一共引入了257个开源组件,存在4个漏洞
漏洞标题:requests 代码注入漏洞 缺陷组件:xmlhttprequest-ssl@1.5.5 漏洞编号:CVE-2020-28502 漏洞描述:Dan DeFelippi node-XMLHttpRequest是 (Dan DeFelippi)开源的一个应用软件。用于模拟浏览器XMLHttpRequest对象。 node-XMLHttpRequest before 1.7.0 存在代码注入漏洞,攻击者可利用该漏洞导致任意代码注入并运行。 影响范围:(∞, 1.6.2) 最小修复版本:1.6.2 缺陷组件引入路径:fcc-advanced-node-and-express@0.0.1->socket.io@2.3.0->socket.io-client@2.3.0->engine.io-client@3.4.4->xmlhttprequest-ssl@1.5.5
另外还有4个漏洞,详细报告:https://mofeisec.com/jr?p=id6936
sorry i dont speak chinese
检测到 macluiggy/boilerplate-advancednode 一共引入了257个开源组件,存在4个漏洞
另外还有4个漏洞,详细报告:https://mofeisec.com/jr?p=id6936