检测到 gisarmory/mapboxgl.InternetMapCorrection 一共引入了364个开源组件,存在2个漏洞
漏洞标题:nodejs 资源管理错误漏洞
缺陷组件:glob-parent@2.0.0
漏洞编号:CVE-2020-28469
漏洞描述:nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
影响范围:(∞, 5.1.2)
最小修复版本:5.1.2
缺陷组件引入路径:mapboxgl.internetmapcorrection@1.0.0->eslint@6.8.0->glob-parent@2.0.0
mapboxgl.internetmapcorrection@1.0.0->lint-staged@9.5.0->micromatch@2.3.11->parse-glob@3.0.4->glob-base@0.3.0->glob-parent@2.0.0
mapboxgl.internetmapcorrection@1.0.0->lint-staged@9.5.0->del@5.1.0->globby@10.0.2->fast-glob@3.2.7->glob-parent@2.0.0
mapboxgl.internetmapcorrection@1.0.0->rollup-watch@4.3.1->chokidar@1.7.0->glob-parent@2.0.0
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=a56eac
检测到 gisarmory/mapboxgl.InternetMapCorrection 一共引入了364个开源组件,存在2个漏洞
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=a56eac