aspida依存ライブラリのminimistを1.2.5から1.2.6へのアップデート
opened this issue · comments
Description
aspida依存ライブラリのminimistの1.2.5でプロトタイプ汚染攻撃の脆弱性がCVE-2021-44906にて報告されております。
CVSSのスコアが9.6と高いのでアップデートのほどをよろしくお願いします。
Describe the solution you'd like
下記のプルリクエストを受け入れてください。
報告ありがとうございます
v1.10.3で対応しました