同学，您这个项目引入了174个开源组件，存在4个漏洞，辛苦升级一下

[ghost]

检测到 crossfw/Air-Universe 一共引入了174个开源组件，存在4个漏洞

漏洞标题：David Kitchen bluemonday 安全漏洞
缺陷组件：github.com/microcosm-cc/bluemonday@v1.0.1
漏洞编号：CVE-2021-42576
漏洞描述：David Kitchen bluemonday是  （David Kitchen）开源的一个应用程序。用于在Go中实现的HTML清理程序。
bluemonday sanitizer 存在安全漏洞，该漏洞源于Go中1.0.16之前的bluemonday和Python中 0.0.8之前的bluemonday(在pybluemonday中)，不能正确地强制与SELECT、STYLE和OPTION元素关联的策略。
影响范围：(∞, 1.0.16)
最小修复版本：1.0.16
缺陷组件引入路径：main@->github.com/microcosm-cc/bluemonday@v1.0.1

另外还有4个漏洞，详细报告：https://mofeisec.com/jr?p=aaa185