This repository was archived by the owner on Mar 9, 2022. It is now read-only.

项目引用了shell-quote等665个开源组件，存在1个漏洞，建议升级 #415

Open

ghost opened this issue Mar 3, 2022 · 0 comments

ghost commented Mar 3, 2022

大佬，看你这个项目调用了shell-quote等665个开源组件，存在1个安全漏洞，建议你升级下。

漏洞标题：shell-quote 安全漏洞
漏洞编号：CVE-2021-42740
漏洞描述：
shell-quote是开源的一个软件包。用于解析和引用 shell 命令。
shell-quote package存在安全漏洞，攻击者可利用该漏洞可以植入任意代码从而执行相关操作。
影响范围：(∞, 1.7.3)
最小修复版本：1.7.3
引入路径：
codeit-src@0.2.0->browserify@17.0.0->shell-quote@1.7.2

还有其它几个漏洞，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=aa4d18
你对这个issues有任何疑问可以回复我，我能看见哈。

The text was updated successfully, but these errors were encountered:

Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.