同学，您这个项目引入了1222个开源组件，存在3个漏洞，辛苦升级一下

[ghost]

检测到 theapplegates/ubiquitous-goggles 一共引入了1222个开源组件，存在3个漏洞

漏洞标题：github ws 资源管理错误漏洞
缺陷组件：ws@7.4.5
漏洞编号：CVE-2021-32640
漏洞描述：github ws是一个应用软件。一种易于使用，运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。
ws 7.4.6之前版本存在安全漏洞，该漏洞源于“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度。
影响范围：[7.0.0, 7.4.6)
最小修复版本：7.4.6
缺陷组件引入路径：@kentico/gatsby-starter-kontent-lumen@1.0.0->gatsby@4.7.2->eslint-plugin-graphql@4.0.0->graphql-config@3.4.1->@graphql-tools/url-loader@6.10.1->ws@7.4.5
@kentico/gatsby-starter-kontent-lumen@1.0.0->gatsby@4.7.2->socket.io-client@3.1.3->engine.io-client@4.1.4->ws@7.4.5
@kentico/gatsby-starter-kontent-lumen@1.0.0->gatsby@4.7.2->socket.io@3.1.2->engine.io@4.1.2->ws@7.4.5

另外还有3个漏洞，详细报告：https://mofeisec.com/jr?p=a2f9f3

[kwaicssec]

@theapplegates，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）