漏洞标题:ansi-regex 安全漏洞
缺陷组件:ansi-regex@5.0.0
漏洞编号:CVE-2021-3807
漏洞描述:Ansi-Regex是用于匹配ANSI 转义码的正则表达式。
ansi-regex 存在安全漏洞,该漏洞源于易受低效正则表达式复杂性的影响。
影响范围:(2.1.1, 5.0.1)
最小修复版本:5.0.1
缺陷组件引入路径:ep_headerview@0.12.5->eslint@7.32.0->strip-ansi@6.0.0->ansi-regex@5.0.0
ep_headerview@0.12.5->eslint@7.32.0->table@6.7.1->string-width@4.2.2->strip-ansi@6.0.0->ansi-regex@5.0.0
ep_headerview@0.12.5->eslint@7.32.0->table@6.7.1->strip-ansi@6.0.0->ansi-regex@5.0.0
检测到 HMarzban/ep_headerview 一共引入了114个开源组件,存在1个漏洞
另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=ic542c