react-device-detect
react-device-detect copied to clipboard
Published
20 hours ago •
duskload
duskload
同学,您这个项目引入了371个开源组件,存在2个漏洞,辛苦升级一下
检测到 duskload/react-device-detect 一共引入了371个开源组件,存在2个漏洞
漏洞标题:nth-check 安全漏洞
缺陷组件:[email protected]
漏洞编号:CVE-2021-3803
漏洞描述:Nth-Check是用于将 CSS nth-checks 解析并编译为高度优化的函数。
nth-check 存在安全漏洞,该漏洞源于易受低效正则表达式复杂性的影响。
影响范围:(∞, 2.0.1)
最小修复版本:2.0.1
缺陷组件引入路径:[email protected]>[email protected]>[email protected]>[email protected]>[email protected]
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=i266ff
![dependasec[bot] avatar](https://avatars.githubusercontent.com/in/180093?v=4 "Published by a pub.dev verified publisher"){kind=small}