漏洞标题:semver-regex 安全漏洞
缺陷组件:semver-regex@2.0.0
漏洞编号:CVE-2021-3795
漏洞描述:semver-regex是用于匹配semver版本的正则表达式。
semver-regex存在安全漏洞,该漏洞源于semver-regex容易受到低效正则表达式复杂性的影响。
影响范围:(∞, 3.1.3)
最小修复版本:3.1.3
缺陷组件引入路径:dj-plotly-dash@->husky@4.2.3->find-versions@3.2.0->semver-regex@2.0.0
检测到 pikhovkin/dj-plotly-dash 一共引入了86个开源组件,存在4个漏洞
另外还有4个漏洞,详细报告:https://mofeisec.com/jr?p=aeda02