react-components

react-components copied to clipboard

同学，您这个项目引入了1130个开源组件，存在44个漏洞，辛苦升级一下

1

检测到 yunfeihuang/react-components 一共引入了1130个开源组件，存在44个漏洞 ``` 漏洞标题：serialize-javascript 代码问题漏洞 缺陷组件：[email protected] 漏洞编号：CVE-2020-7660 漏洞描述：Verizon serialize-javascript是美国威瑞森电信（Verizon）公司的一款支持将JavaScript序列化为 JSON超集的软件包。 serialize-javascript 3.1.0之前版本中存在代码问题漏洞。远程攻击者可借助index.js文件中的‘deleteFunctions’函数利用该漏洞注入任意代码。 国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-53801 影响范围：(∞, 3.1.0) 最小修复版本：3.1.0 缺陷组件引入路径：[email protected]>[email protected]>[email protected]>[email protected] ``` 另外还有44个漏洞，详细报告：https://mofeisec.com/jr?p=i1bc84

ghost

Bumps [swiper](https://github.com/nolimits4web/Swiper) from 3.4.2 to 6.5.1. Changelog Sourced from swiper's changelog. 6.5.1 (2021-03-29) Bug Fixes a11y: correct aria-roledescription attribute name (1b73c3b), closes #4371 core: fixed proto pollution (ec358de) core: fixed...

dependabot[bot]

请问这个有npm包吗

2

看了一下，很厉害啊

z-9527