web-components-benchmark
web-components-benchmark copied to clipboard
Published
20 hours ago •
vogloblinsky
vogloblinsky
同学,您这个项目引入了1081个开源组件,存在47个漏洞,辛苦升级一下
检测到 vogloblinsky/web-components-benchmark 一共引入了1081个开源组件,存在47个漏洞
漏洞标题:safer-eval 代码注入漏洞
缺陷组件:[email protected]
漏洞编号:CVE-2019-10759
漏洞描述:safer-eval是一款运行在node和浏览器中的安全评估模块。
safer-eval 1.3.4之前版本中存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
影响范围:(∞, 1.3.4)
最小修复版本:1.3.4
缺陷组件引入路径:[email protected]>[email protected]>[email protected]>[email protected]
另外还有47个漏洞,详细报告:https://mofeisec.com/jr?p=i5cbfc
![dependasec[bot] avatar](https://avatars.githubusercontent.com/in/180093?v=4 "Published by a pub.dev verified publisher"){kind=small}