Skip to content

同学,您这个项目引入了494个开源组件,存在2个漏洞,辛苦升级一下 #5

New issue
New issue
Open
Open
同学,您这个项目引入了494个开源组件,存在2个漏洞,辛苦升级一下#5
@dependasec

Description

@dependasec
dependasec
bot
opened on Mar 14, 2022

检测到 asadm/asadm.github.io 一共引入了494个开源组件,存在2个漏洞

漏洞标题:ZEIT Next.js 输入验证错误漏洞
缺陷组件:[email protected]
漏洞编号:CVE-2021-43803
漏洞描述:ZEIT Next.js是ZEIT公司的一款基于Vue.js、Node.js、Webpack和Babel.js的开源Web应用框架。
ZEIT Next.js存在输入验证错误漏洞,该漏洞源于软件对于url错误格式缺乏有效的处理。无效或格式错误的url可能会导致服务器崩溃。
影响范围:[12.0.0, 12.0.5)
最小修复版本:12.0.5
缺陷组件引入路径:asad-homepage@->[email protected]

另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=ac95b4

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions