theapplegates / ubiquitous-goggles

MIT License
0 stars 0 forks source link

同学,您这个项目引入了1222个开源组件,存在3个漏洞,辛苦升级一下 #1

Open ghost opened 2 years ago

ghost commented 2 years ago

检测到 theapplegates/ubiquitous-goggles 一共引入了1222个开源组件,存在3个漏洞

漏洞标题:github ws 资源管理错误漏洞
缺陷组件:ws@7.4.5
漏洞编号:CVE-2021-32640
漏洞描述:github ws是一个应用软件。一种易于使用,运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。
ws 7.4.6之前版本存在安全漏洞,该漏洞源于“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度。
影响范围:[7.0.0, 7.4.6)
最小修复版本:7.4.6
缺陷组件引入路径:@kentico/gatsby-starter-kontent-lumen@1.0.0->gatsby@4.7.2->eslint-plugin-graphql@4.0.0->graphql-config@3.4.1->@graphql-tools/url-loader@6.10.1->ws@7.4.5
@kentico/gatsby-starter-kontent-lumen@1.0.0->gatsby@4.7.2->socket.io-client@3.1.3->engine.io-client@4.1.4->ws@7.4.5
@kentico/gatsby-starter-kontent-lumen@1.0.0->gatsby@4.7.2->socket.io@3.1.2->engine.io@4.1.2->ws@7.4.5

另外还有3个漏洞,详细报告:https://mofeisec.com/jr?p=a2f9f3

kwaicssec commented 2 years ago

@theapplegates,同学,您好,上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)