背景
有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。
需要说明的是,这个扫描只是针对package.json文件。
扫的是依赖树,而不是项目源代码,也不是打包后的代码。
但既然是漏洞,都是可以好好学习下的。
yargs-Parser输入验证错误漏洞(CVE-2020-7608)
被扫描出来的是下面这样的:
详情请查看: package.json依赖包漏洞之yargs-Parser输入验证错误漏洞
有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。
需要说明的是,这个扫描只是针对package.json文件。
扫的是依赖树,而不是项目源代码,也不是打包后的代码。
但既然是漏洞,都是可以好好学习下的。
被扫描出来的是下面这样的:
详情请查看: package.json依赖包漏洞之yargs-Parser输入验证错误漏洞
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。