Skip to content

同学,您这个项目引入了545个开源组件,存在2个漏洞,辛苦升级一下 #8

New issue
New issue
Closed
Closed
同学,您这个项目引入了545个开源组件,存在2个漏洞,辛苦升级一下#8
@ghost

Description

@ghost
ghost
opened on Mar 9, 2022

检测到 pengfeiw/minicode 一共引入了545个开源组件,存在2个漏洞

漏洞标题:ZEIT Next.js 输入验证错误漏洞
缺陷组件:next@11.1.2
漏洞编号:CVE-2021-43803
漏洞描述:ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。
ZEIT Next.js存在输入验证错误漏洞,该漏洞源于软件对于url错误格式缺乏有效的处理。无效或格式错误的url可能会导致服务器崩溃。
影响范围:[11.1.0, 11.1.3)
最小修复版本:11.1.3
缺陷组件引入路径:pengfeixc.com@0.1.0->next@11.1.2

另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=afe90d

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions