Closed ghost closed 2 years ago
检测到 mohuani/mohuani.github.io 一共引入了198个开源组件,存在7个漏洞
漏洞标题:Pug 注入漏洞 缺陷组件:pug@2.0.4 漏洞编号:CVE-2021-21353 漏洞描述:Tmont Pug是 (Tmont)开源的一个应用软件。提供了优化html的方式。 Pug 存在注入漏洞,攻击者可利用该漏洞编译器的“pretty”选项。 影响范围:(∞, 3.0.1) 最小修复版本:3.0.1 缺陷组件引入路径:hexo-site@0.0.0->hexo-renderer-pug@1.0.0->pug@2.0.4
另外还有7个漏洞,详细报告:https://mofeisec.com/jr?p=i6abca
检测到 mohuani/mohuani.github.io 一共引入了198个开源组件,存在7个漏洞
另外还有7个漏洞,详细报告:https://mofeisec.com/jr?p=i6abca