同学,您这个项目引入了1007个开源组件,存在34个漏洞,辛苦升级一下 #80
Description
检测到 catalinmiron/react-typical 一共引入了1007个开源组件,存在34个漏洞
漏洞标题:yeikos js.merge 安全漏洞
缺陷组件:merge@1.2.1
漏洞编号:CVE-2020-28499
漏洞描述:yeikos js.merge是美国Yeikos个人开发者的一个应用软件。提供了合并js工具。
yeikos js.merge 中存在安全漏洞。该漏洞源于所有相关分支的合并都容易受到该代码库的原型影响。以下产品及版本受到影响:yeikos js.merge
影响范围:(∞, 2.1.1)
最小修复版本:2.1.1
缺陷组件引入路径:react-typical@0.1.3->jest-runtime@20.0.4->jest-haste-map@20.0.5->sane@1.6.0->exec-sh@0.2.2->merge@1.2.1
另外还有34个漏洞,详细报告:https://mofeisec.com/jr?p=aec87b