Open dependasec[bot] opened 2 years ago
检测到 nbubna/store 一共引入了319个开源组件,存在14个漏洞
漏洞标题:jsonpointer 安全漏洞 缺陷组件:jsonpointer@4.0.1 漏洞编号:CVE-2021-23807 漏洞描述:jsonpointer是开源的一个简单的 JSON 寻址的软件包。 jsonpointer存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。 影响范围:(∞, 5.0.0) 最小修复版本:5.0.0 缺陷组件引入路径:store2@2.13.1->phantomjs@2.1.7->request@2.67.0->har-validator@2.0.6->is-my-json-valid@2.20.0->jsonpointer@4.0.1
另外还有14个漏洞,详细报告:https://mofeisec.com/jr?p=a60afb
Care to use English?
nbubna
commented
7 months ago nbubna
commented
7 months ago
检测到 nbubna/store 一共引入了319个开源组件,存在14个漏洞
另外还有14个漏洞,详细报告:https://mofeisec.com/jr?p=a60afb