同学，您这个项目引入了26个开源组件，存在83个漏洞，辛苦升级一下

[ghost]

检测到 yyzwz/week-summary 一共引入了26个开源组件，存在83个漏洞

漏洞标题：Apache Standard Taglibs 代码注入漏洞
缺陷组件：jstl:jstl@1.2
漏洞编号：CVE-2015-0254
漏洞描述：Apache Standard Taglibs是美国阿帕奇（Apache）软件基金会的一个JSP标准标签库（JSTL）规范的实现。
Apache Standard Taglibs 1.2.3之前版本中存在安全漏洞。远程攻击者可借助JSTL XML标签中特制的XSLT扩展利用该漏洞执行任意代码，或实施外部XML实体（XXE）攻击。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2015-01459
影响范围：[0, ∞)
最小修复版本：
缺陷组件引入路径：zwz.ypc:WeekSummary@1.1->jstl:jstl@1.2

另外还有83个漏洞，详细报告：https://mofeisec.com/jr?p=ic0a1c

[yyzwz]

收到，明天修复，感谢您的支持，谢谢！