同学，您这个项目引入了526个开源组件，存在14个漏洞，辛苦升级一下

[ghost]

检测到 seanchristspc/seanchristspc.github.io 一共引入了526个开源组件，存在14个漏洞

漏洞标题：lodash 安全漏洞
缺陷组件：lodash@3.10.1
漏洞编号：CVE-2019-10744
漏洞描述：lodash是一款开源的JavaScript实用程序库。
lodash 4.17.12之前版本中存在安全漏洞。攻击者可借助defaultsDeep参数利用该漏洞添加或修改Object.prototype的对象。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2019-25451
影响范围：(∞, 4.17.12)
最小修复版本：4.17.12
缺陷组件引入路径：hexo-site@1.0.0->hexo-related-popular-posts@5.0.1->cheerio@0.19.0->lodash@3.10.1
hexo-site@1.0.0->hexo-generator-seo-friendly-sitemap@0.2.1->lodash@3.10.1
hexo-site@1.0.0->hexo-helper-live2d@3.1.1->npm-check-updates@3.2.2->lodash@3.10.1
hexo-site@1.0.0->hexo-asset-image@1.0.0->cheerio@0.19.0->lodash@3.10.1
hexo-site@1.0.0->hexo-related-popular-posts@5.0.1->ga-analytics@0.0.7->lodash@3.10.1
hexo-site@1.0.0->hexo-helper-live2d@3.1.1->live2d-widget@3.1.4->opencollective@1.0.3->inquirer@3.0.6->lodash@3.10.1
hexo-site@1.0.0->hexo-helper-live2d@3.1.1->lodash@3.10.1
hexo-site@1.0.0->hexo-helper-live2d@3.1.1->npm-check-updates@3.2.2->node-alias@1.0.4->lodash@3.10.1
hexo-site@1.0.0->hexo-helper-live2d@3.1.1->opencollective@1.0.3->inquirer@3.0.6->lodash@3.10.1

另外还有14个漏洞，详细报告：https://mofeisec.com/jr?p=i099b2

[kwaicssec]

@seanchristspc，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）