lodash：4.17.15组件存在CVE-2020-8203漏洞建议升级

描述

贡献者指南

技术栈

javascriptnodejs

领域

securityfrontend

议题类型

bug

难度面向新贡献者的预计实现难度，1 表示很小改动，5 表示专家级工作。

1

预计时间有经验贡献者完成调查、实现、测试并准备 pull request 的粗略时间范围。

under 1 hour

活动状态议题当前的可参与程度：新鲜、活跃、陈旧、阻塞或等待维护者输入。

fresh

清晰度议题是否清楚说明期望改动、验收标准和下一步。

clear

前置要求

无

新手友好度1-100 的估计分数，表示该议题对首次贡献者的友好程度。

95

研究方向

The issue identifies a specific file `sentinel dashboard/src/main/webapp/resources/package lock.json` where lodash version 4.17.15 is used. The task is to upgrade lodash to version 4.17.20 or later to fix CVE 2020-8203. Run `npm install lodash@4.17.20` in the `sentinel dashboard/src/main/webapp/resources/` directory and update the `package lock.json` accordingly. Ensure no breaking changes occur by testing the dashboard.