alibaba/Sentinel

lodash:4.17.15组件存在CVE-2020-8203漏洞建议升级

Open

#1.762 geöffnet am 25. Sept. 2020

Auf GitHub ansehen
 (0 Kommentare) (0 Reaktionen) (0 zugewiesene Personen)Java (23.109 Stars) (8.150 Forks)batch import
area/dashboardgood first issue

Beschreibung

https://github.com/alibaba/Sentinel/blob/55a8294ab0afb08c6c048e541cf8a99c49069dac/sentinel-dashboard/src/main/webapp/resources/package-lock.json#L2418-L2421

推荐升级版本: 4.17.20

Contributor Guide

Tech Stack
javascriptnodejs
Domain
securityfrontend
Issue Type
bug
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
1
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
under 1 hour
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
fresh
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
clear
Voraussetzungen
Keine
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
95
Research-Richtung
The issue identifies a specific file `sentinel dashboard/src/main/webapp/resources/package lock.json` where lodash version 4.17.15 is used. The task is to upgrade lodash to version 4.17.20 or later to fix CVE 2020-8203. Run `npm install lodash@4.17.20` in the `sentinel dashboard/src/main/webapp/resources/` directory and update the `package lock.json` accordingly. Ensure no breaking changes occur by testing the dashboard.