lodash：4.17.15组件存在CVE-2020-8203漏洞建议升级

描述

貢獻者指南

技術棧

javascriptnodejs

領域

securityfrontend

議題類型

bug

難度面向新貢獻者的預計實作難度，1 表示很小改動，5 表示專家級工作。

1

預計時間有經驗貢獻者完成調查、實作、測試並準備 pull request 的粗略時間範圍。

under 1 hour

活動狀態議題目前的可參與程度：新鮮、活躍、陳舊、阻塞或等待維護者輸入。

fresh

清晰度議題是否清楚說明預期改動、驗收標準和下一步。

clear

前置要求

無

新手友善度1-100 的估計分數，表示該議題對首次貢獻者的友善程度。

95

研究方向

The issue identifies a specific file `sentinel dashboard/src/main/webapp/resources/package lock.json` where lodash version 4.17.15 is used. The task is to upgrade lodash to version 4.17.20 or later to fix CVE 2020-8203. Run `npm install lodash@4.17.20` in the `sentinel dashboard/src/main/webapp/resources/` directory and update the `package lock.json` accordingly. Ensure no breaking changes occur by testing the dashboard.