项目引用了ansi-regex等190个开源组件，存在2个漏洞，建议升级 #102

ghost · 2022-03-03T08:13:52Z

大佬，你好，我是@abbykimi，我IDE运行您这个项目的时候，提示有几个漏洞，项目调用了ansi-regex等190个开源组件，存在2个安全漏洞，建议你升级下。

漏洞标题：ansi-regex 安全漏洞
漏洞编号：CVE-2021-3807
漏洞描述：
Ansi-Regex是用于匹配ANSI 转义码的正则表达式。
ansi-regex 存在安全漏洞，该漏洞源于易受低效正则表达式复杂性的影响。
影响范围：(2.1.1, 5.0.1)
最小修复版本：5.0.1
引入路径：
[email protected]>[email protected]>[email protected]
[email protected]>[email protected]>[email protected]>[email protected]>[email protected]>[email protected]
[email protected]>[email protected]>[email protected]>[email protected]>[email protected]>[email protected]
[email protected]>[email protected]>[email protected]>[email protected]>[email protected]>[email protected]
[email protected]>[email protected]>[email protected]>[email protected]>[email protected]>[email protected]

另外1个漏洞，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=a27573

如果你对这个issues有任何疑问可以回复我哈( @abbykimi )，我会及时回复你的。

The text was updated successfully, but these errors were encountered:

yi-Xu-0100 · 2022-03-10T02:21:41Z

@Kwaiseec 好的，我看看有啥需要修复的。 😂

yi-Xu-0100 · 2022-03-10T02:25:53Z

看了下，应该问题不大，主要我这个是用来搭建静态页面和格式化的，没啥使用案例，等我下次更新内容的时候，会尝试更新工具，但感觉我使用的 docsify-cil 可能年久失修了吧？所以部分 bug 没法修复。 github 给了漏洞提醒，但是没有修复指导，考虑到没啥影响，现仅做保留 issue 处理。

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

项目引用了ansi-regex等190个开源组件，存在2个漏洞，建议升级 #102

项目引用了ansi-regex等190个开源组件，存在2个漏洞，建议升级 #102

ghost commented Mar 3, 2022

yi-Xu-0100 commented Mar 10, 2022 •

edited

Loading

yi-Xu-0100 commented Mar 10, 2022

项目引用了ansi-regex等190个开源组件，存在2个漏洞，建议升级 #102

项目引用了ansi-regex等190个开源组件，存在2个漏洞，建议升级 #102

Comments

ghost commented Mar 3, 2022

yi-Xu-0100 commented Mar 10, 2022 • edited Loading

yi-Xu-0100 commented Mar 10, 2022

yi-Xu-0100 commented Mar 10, 2022 •

edited

Loading