简单的壁柱原型污染依赖关系警报
我正在研究JavaScript/Typescript项目,并且使用了GITHUB提供的代码扫描仪CI。直到一天,我发现一个警告弹出说:“发现简单的V1.3.0通过.parse()包含原型污染脆弱性。”我认为更新软件包应该修复它,但是Github说没有修补版本。我只是想知道我应该忽略此警告还是应该对此做些事情?即使知道他们说这是一个关键的漏洞9.8/10.bit
任何帮助将不胜感激!
I’m working on a JavaScript/typescript project and I have used the github provided code scanner CI. Until one day I found a warning popping up saying:”simple-plist v1.3.0 was discovered to contain a prototype pollution vulnerability via .parse().” I thought updating the package should fix it but github says there was not patched version. I’m just wondering should I ignore this warning or should I do something about it? Even know they said this is a critical vulnerability 9.8/10.bit
Any help will be appreciated!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论