漏洞标题：extend module 注入漏洞
缺陷组件：extend@3.0.1
漏洞编号：CVE-2018-16492
漏洞描述：extend module是一个jQuery的经典extend（）方法的端口。
extend 2.0.2之前版本和3.0.0版本至3.0.2版本中存在注入漏洞，该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。
影响范围：[3.0.0, 3.0.2)
最小修复版本：3.0.2
缺陷组件引入路径：Bitcoin-on-Nodejs@1.0.0->gitbook-summary@1.1.4->to-markdown@2.1.0->jsdom@7.2.2->request@2.82.0->extend@3.0.1
Bitcoin-on-Nodejs@1.0.0->gitbook-summary@1.1.4->cheerio@0.20.0->jsdom@7.2.2->request@2.82.0->extend@3.0.1
Bitcoin-on-Nodejs@1.0.0->gitbook-summary@1.1.4->request@2.82.0->extend@3.0.1
Bitcoin-on-Nodejs@1.0.0->gulp@3.9.1->liftoff@2.3.0->extend@3.0.1