search

xiaoli0510 / vue-directive

2 stars 0 forks source link

同学,您这个项目引入了857个开源组件,存在1个漏洞,辛苦升级一下 #1

Open ghost opened 2 years ago

ghost commented 2 years ago

检测到 xiaoli0510/vue-directive 一共引入了857个开源组件,存在1个漏洞

漏洞标题:ansi-regex 安全漏洞
缺陷组件:ansi-regex@4.1.0
漏洞编号:CVE-2021-3807
漏洞描述:Ansi-Regex是用于匹配ANSI 转义码的正则表达式。
ansi-regex 存在安全漏洞,该漏洞源于易受低效正则表达式复杂性的影响。
影响范围:(2.1.1, 5.0.1)
最小修复版本:5.0.1
缺陷组件引入路径:hello-world@0.1.0->eslint@6.8.0->inquirer@7.3.3->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-plugin-babel@4.5.15->@vue/cli-shared-utils@4.5.15->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-service@4.5.15->@vue/cli-shared-utils@4.5.15->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-service@4.5.15->cliui@6.0.0->string-width@4.2.3->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-service@4.5.15->@soda/friendly-errors-webpack-plugin@1.8.1->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-service@4.5.15->cliui@6.0.0->wrap-ansi@7.0.0->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->eslint@6.8.0->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-plugin-babel@4.5.15->@vue/cli-shared-utils@4.5.15->ora@3.4.0->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-plugin-eslint@4.5.15->@vue/cli-shared-utils@4.5.15->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-plugin-eslint@4.5.15->inquirer@7.3.3->string-width@4.2.3->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-service@4.5.15->@vue/cli-plugin-router@4.5.15->@vue/cli-shared-utils@4.5.15->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-plugin-eslint@4.5.15->inquirer@7.3.3->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-service@4.5.15->@soda/friendly-errors-webpack-plugin@1.8.1->string-width@4.2.3->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->eslint@6.8.0->inquirer@7.3.3->string-width@4.2.3->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->eslint@6.8.0->table@5.4.6->string-width@4.2.3->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-plugin-eslint@4.5.15->@vue/cli-shared-utils@4.5.15->ora@3.4.0->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-service@4.5.15->@vue/cli-shared-utils@4.5.15->ora@3.4.0->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-service@4.5.15->cliui@6.0.0->strip-ansi@6.0.1->ansi-regex@4.1.0
hello-world@0.1.0->@vue/cli-service@4.5.15->webpack-dev-server@3.11.3->strip-ansi@6.0.1->ansi-regex@4.1.0

另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=abf3c5

kwaicssec commented 2 years ago

@xiaoli0510,同学,您好,上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)