Open ghost opened 2 years ago
检测到 theapplegates/ubiquitous-invention 一共引入了1222个开源组件,存在3个漏洞
漏洞标题:github ws 资源管理错误漏洞 缺陷组件:ws@7.4.5 漏洞编号:CVE-2021-32640 漏洞描述:github ws是一个应用软件。一种易于使用,运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。 ws 7.4.6之前版本存在安全漏洞,该漏洞源于“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度。 影响范围:[7.0.0, 7.4.6) 最小修复版本:7.4.6 缺陷组件引入路径:@kentico/gatsby-starter-kontent-lumen@1.0.0->gatsby@4.7.2->socket.io@3.1.2->engine.io@4.1.2->ws@7.4.5 @kentico/gatsby-starter-kontent-lumen@1.0.0->gatsby@4.7.2->eslint-plugin-graphql@4.0.0->graphql-config@3.4.1->@graphql-tools/url-loader@6.10.1->ws@7.4.5 @kentico/gatsby-starter-kontent-lumen@1.0.0->gatsby@4.7.2->socket.io-client@3.1.3->engine.io-client@4.1.4->ws@7.4.5
另外还有3个漏洞,详细报告:https://mofeisec.com/jr?p=a03adf
@theapplegates,同学,您好,上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)
检测到 theapplegates/ubiquitous-invention 一共引入了1222个开源组件,存在3个漏洞
另外还有3个漏洞,详细报告:https://mofeisec.com/jr?p=a03adf