漏洞标题:handlebars 安全漏洞
缺陷组件:handlebars@4.1.2
漏洞编号:CVE-2021-23383
漏洞描述:handlebars是一款语义化的Web模板系统。
handlebars 4.7.7之前版本存在安全漏洞,该漏洞源于当选择某些编译选项来编译来自不可信源的模板时,容易受到原型污染的影响。
影响范围:(∞, 4.7.7)
最小修复版本:4.7.7
缺陷组件引入路径:hotproxy@1.0.4->conventional-changelog-cli@2.0.23->conventional-changelog@3.1.10->conventional-changelog-core@4.0.0->conventional-changelog-writer@4.0.7->handlebars@4.1.2
hotproxy@1.0.4->istanbul-api@1.3.7->istanbul-reports@1.5.1->handlebars@4.1.2
检测到 imcuttle/hotproxy 一共引入了512个开源组件,存在20个漏洞
另外还有20个漏洞,详细报告:https://mofeisec.com/jr?p=a4564a