背景
有个安全扫描的流水线,扫描了我负责的项目之后,发现一些漏洞。
需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是build打包后的代码。
这些正是我们提升项目安全性的宝贵机会。让我们一起来看看这些发现,并学习如何将它们转化为我们的优势。
tough-cookie原型污染漏洞(CVE-2023-26136)
被扫描出来的是下面这样的:
详情请查看: package.json依赖包漏洞之tough-cookie原型污染漏洞
有个安全扫描的流水线,扫描了我负责的项目之后,发现一些漏洞。
需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是build打包后的代码。
这些正是我们提升项目安全性的宝贵机会。让我们一起来看看这些发现,并学习如何将它们转化为我们的优势。
被扫描出来的是下面这样的:
详情请查看: package.json依赖包漏洞之tough-cookie原型污染漏洞
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。