Skip to content

同学,您这个项目引入了378个开源组件,存在24个漏洞,辛苦升级一下 #16

New issue
New issue
Open
Open
同学,您这个项目引入了378个开源组件,存在24个漏洞,辛苦升级一下#16
@ghost

Description

@ghost
ghost
opened on Mar 12, 2022

检测到 UAhmadSoft/Blogen-App-Node-Express-Js 一共引入了378个开源组件,存在24个漏洞

漏洞标题:requests 代码注入漏洞
缺陷组件:xmlhttprequest-ssl@1.5.5
漏洞编号:CVE-2020-28502
漏洞描述:Dan DeFelippi node-XMLHttpRequest是  (Dan DeFelippi)开源的一个应用软件。用于模拟浏览器XMLHttpRequest对象。
node-XMLHttpRequest before 1.7.0 存在代码注入漏洞,攻击者可利用该漏洞导致任意代码注入并运行。
影响范围:(∞, 1.6.2)
最小修复版本:1.6.2
缺陷组件引入路径:blogen-with-node@0.0.0->socket.io@2.4.0->socket.io-client@2.4.0->engine.io-client@3.5.0->xmlhttprequest-ssl@1.5.5

另外还有24个漏洞,详细报告:https://mofeisec.com/jr?p=i62fa1

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions