OSV数据库披露了一起针对@rootio/tryghost__members-csv npm包的安全漏洞,编号为CVE-2024-34448。该漏洞已被Root官方识别并修复。作为Ghost会员CSV导入功能的依赖包,此次安全更新旨在封堵潜在的代码执行或数据泄露风险。开发者应立即检查项目依赖树,若使用到此包需升级至已修复版本。OSV持续追踪开源生态中的已知漏洞,为社区提供标准化的漏洞数据库支持。🔗 原文链接:https://vulners.com/osv/OSV:ROOT-APP-NPM-CVE-2024-34448
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
