项目引用了shell-quote等665个开源组件，存在1个漏洞，建议升级

[ghost]

trafficstars

大佬，看你这个项目调用了shell-quote等665个开源组件，存在1个安全漏洞，建议你升级下。

漏洞标题：shell-quote 安全漏洞
漏洞编号：CVE-2021-42740
漏洞描述：
shell-quote是开源的一个软件包。用于解析和引用 shell 命令。
shell-quote package存在安全漏洞，攻击者可利用该漏洞可以植入任意代码从而执行相关操作。
影响范围：(∞, 1.7.3)
最小修复版本：1.7.3
引入路径：
[email protected]>[email protected]>[email protected]

还有其它几个漏洞，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=aa4d18 你对这个issues有任何疑问可以回复我，我能看见哈。