package.json依赖包漏洞之yargs-Parser输入验证错误漏洞
背景
有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。
需要说明的是,这个扫描只是针对package.json文件。
扫的是依赖树,而不是项目源代码,也不是打包后的代码。
但既然是漏洞,都是可以好好学习下的。
yargs-Parser输入验证错误漏洞(CVE-2020-7608)
被扫描出来的是下面这样的:
详情请查看: package.json依赖包漏洞之yargs-Parser输入验证错误漏洞
有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。
需要说明的是,这个扫描只是针对package.json文件。
扫的是依赖树,而不是项目源代码,也不是打包后的代码。
但既然是漏洞,都是可以好好学习下的。
被扫描出来的是下面这样的:
