@dcloudio/uni-cli-i18n的依赖 i18n 涉及漏洞问题 #5789
Description
发行方式
None
具体平台
Android 13
开发环境
macOS
项目创建方式
None
依赖版本
@dcloudio/uni-cli-i18n:2.0.1-34720220422002
问题描述
@dcloudio/uni-cli-i18n 的依赖 i18n 的依赖 messageformat 版本过低。Node.js
的运行时组件@messageformat/runtime原型污染漏洞。攻击者可以利用消息数据处理过程中对修补消息键的验证不足,将任何属性注入到 Node.js 中Object.prototype,从而可能导致拒绝服务(DoS)攻击或应用程序不可预测。此漏洞影响 3.0.1 之前的版本。
重现步骤
无
期望行为
No response
实际行为
No response
截图或录屏
No response