平台
nodejs
组件
ssri
已修复版本
6.0.2
npm `ssri` 5.2.2-6.0.1 和 7.0.0-8.0.0,使用正则表达式处理 SRI,该正则表达式容易受到拒绝服务攻击。 恶意的 SRI 可能需要很长时间才能处理,从而导致拒绝服务。 此问题仅影响使用 strict 选项的消费者。
暂无官方补丁。请查找临时解决方案或持续关注更新。
当新漏洞影响您的项目时获得提醒。