Open ghost opened 2 years ago
检测到 marcialwushu/angular-electron 一共引入了755个开源组件,存在139个漏洞
漏洞标题:requests 代码注入漏洞 缺陷组件:xmlhttprequest-ssl@1.5.5 漏洞编号:CVE-2020-28502 漏洞描述:Dan DeFelippi node-XMLHttpRequest是 (Dan DeFelippi)开源的一个应用软件。用于模拟浏览器XMLHttpRequest对象。 node-XMLHttpRequest before 1.7.0 存在代码注入漏洞,攻击者可利用该漏洞导致任意代码注入并运行。 影响范围:(∞, 1.6.2) 最小修复版本:1.6.2 缺陷组件引入路径:angular-electron@0.0.0->karma@4.2.0->socket.io@2.1.1->socket.io-client@2.1.1->engine.io-client@3.2.1->xmlhttprequest-ssl@1.5.5
另外还有139个漏洞,详细报告:https://mofeisec.com/jr?p=i8c60a
检测到 marcialwushu/angular-electron 一共引入了755个开源组件,存在139个漏洞
另外还有139个漏洞,详细报告:https://mofeisec.com/jr?p=i8c60a