secure-localhost

secure-localhost copied to clipboard

检测到 willnode/secure-localhost 一共引入了5个开源组件，存在1个漏洞

漏洞标题：minimist 输入验证错误漏洞
缺陷组件：[email protected]
漏洞编号：CVE-2020-7598
漏洞描述：minimist是一款命令行参数解析工具。
minimist 1.2.2之前版本存在输入验证错误漏洞。攻击者可借助‘constructor’和‘__proto__’ payload利用该漏洞添加或修改Object.prototype的属性。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-19556
影响范围：(∞, 0.2.1)
最小修复版本：0.2.1
缺陷组件引入路径：[email protected]>[email protected]

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=i9ece7

Thanks for your report, although it's irrelevant because this package is meant to be used locally (not servers). Will update anyway.