同学,您这个项目引入了1007个开源组件,存在34个漏洞,辛苦升级一下 #80
Description
检测到 catalinmiron/react-typical 一共引入了1007个开源组件,存在34个漏洞
漏洞标题:yeikos js.merge 安全漏洞
缺陷组件:[email protected]
漏洞编号:CVE-2020-28499
漏洞描述:yeikos js.merge是美国Yeikos个人开发者的一个应用软件。提供了合并js工具。
yeikos js.merge 中存在安全漏洞。该漏洞源于所有相关分支的合并都容易受到该代码库的原型影响。以下产品及版本受到影响:yeikos js.merge
影响范围:(∞, 2.1.1)
最小修复版本:2.1.1
缺陷组件引入路径:[email protected]>[email protected]>[email protected]>[email protected]>[email protected]>[email protected]
另外还有34个漏洞,详细报告:https://mofeisec.com/jr?p=aec87b