aspida依存ライブラリのminimistを1.2.5から1.2.6へのアップデート

Question

opened this issue 2 years ago · comments

Description

aspida依存ライブラリのminimistの1.2.5でプロトタイプ汚染攻撃の脆弱性がCVE-2021-44906にて報告されております。
CVSSのスコアが9.6と高いのでアップデートのほどをよろしくお願いします。

下記のプルリクエストを受け入れてください。

Solufa · Answer 1 · Tue Jul 26 2022 22:09:32 GMT+0800 (China Standard Time)

報告ありがとうございます
v1.10.3で対応しました