Open ghost opened 2 years ago
检测到 seanchristspc/seanchristspc.github.io 一共引入了526个开源组件,存在14个漏洞
漏洞标题:lodash 安全漏洞 缺陷组件:lodash@3.10.1 漏洞编号:CVE-2019-10744 漏洞描述:lodash是一款开源的JavaScript实用程序库。 lodash 4.17.12之前版本中存在安全漏洞。攻击者可借助defaultsDeep参数利用该漏洞添加或修改Object.prototype的对象。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2019-25451 影响范围:(∞, 4.17.12) 最小修复版本:4.17.12 缺陷组件引入路径:hexo-site@1.0.0->hexo-related-popular-posts@5.0.1->cheerio@0.19.0->lodash@3.10.1 hexo-site@1.0.0->hexo-generator-seo-friendly-sitemap@0.2.1->lodash@3.10.1 hexo-site@1.0.0->hexo-helper-live2d@3.1.1->npm-check-updates@3.2.2->lodash@3.10.1 hexo-site@1.0.0->hexo-asset-image@1.0.0->cheerio@0.19.0->lodash@3.10.1 hexo-site@1.0.0->hexo-related-popular-posts@5.0.1->ga-analytics@0.0.7->lodash@3.10.1 hexo-site@1.0.0->hexo-helper-live2d@3.1.1->live2d-widget@3.1.4->opencollective@1.0.3->inquirer@3.0.6->lodash@3.10.1 hexo-site@1.0.0->hexo-helper-live2d@3.1.1->lodash@3.10.1 hexo-site@1.0.0->hexo-helper-live2d@3.1.1->npm-check-updates@3.2.2->node-alias@1.0.4->lodash@3.10.1 hexo-site@1.0.0->hexo-helper-live2d@3.1.1->opencollective@1.0.3->inquirer@3.0.6->lodash@3.10.1
另外还有14个漏洞,详细报告:https://mofeisec.com/jr?p=i099b2
@seanchristspc,同学,您好,上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)
检测到 seanchristspc/seanchristspc.github.io 一共引入了526个开源组件,存在14个漏洞
另外还有14个漏洞,详细报告:https://mofeisec.com/jr?p=i099b2