同学,您这个项目引入了618个开源组件,存在25个漏洞,辛苦升级一下 #13
Description
检测到 ShivamJoker/RN-Rock-Paper-Scissors 一共引入了618个开源组件,存在25个漏洞
漏洞标题:logkitty npm package 代码注入漏洞
缺陷组件:logkitty@0.6.1
漏洞编号:CVE-2020-8149
漏洞描述:logkitty npm package是一款用于显示Android和iOS日志的软件包。
logkitty npm package 0.7.1之前版本中存在代码注入漏洞,该漏洞源于程序缺乏输出清理功能。攻击者可利用该漏洞执行任意shell命令。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-33504
影响范围:(∞, 0.7.1)
最小修复版本:0.7.1
缺陷组件引入路径:RockPaperScissors@0.0.1->react-native@0.62.2->@react-native-community/cli-platform-android@4.8.0->logkitty@0.6.1
另外还有25个漏洞,详细报告:https://mofeisec.com/jr?p=ia243b