技術揭秘：yargs-parser漏洞背後的修復之道

simonbaker發表於2024-12-05

背景：

有另一個專案，掃描後也出現了yargs-parser@11.1.1漏洞。

是不是可以按照之前文章的方法來解決？package.json依賴包漏洞之yargs-Parser輸入驗證錯誤漏洞

第一步：

是檢視是否存在漏洞的版本和依賴樹結構。

執行命令：npm ls yargs-parser@11.1.1

從截圖可以看出，分別是下面兩個依賴包引入的yargs-parser@11.1.1。

@babel/regjsgen@0.8.0

egg-bin@4.20.0

依賴樹結構是這樣的：

@babel/regjsgen@0.8.0
  --nyc@13.3.0
    --yargs@12.0.5
        --yargs-parser@11.1.1
  --yargs-parser@11.1.1
  
egg-bin@4.20.0
  --nyc@13.3.0
    --yargs-parser@11.1.1

詳情：技術揭秘：yargs-parser漏洞背後的修復之道

滴滴全民拼車日背後的運維技術揭秘
2022-12-06
運維
揭秘全球首次網際網路8K直播背後的技術實現
2018-04-02
跬步至千里：揭秘谷歌AutoML背後的漸進式搜尋技術
2018-03-28
谷歌TOML
JDV背後的技術-助力618
2023-10-11
怎麼修復網站漏洞騎士cms的漏洞修復方案
2019-01-03
網站
Google DNS劫持背後的技術分析
2020-08-19
GoDNS
深挖谷歌 DeepMind 和它背後的技術
2020-04-16
谷歌
首次揭秘！掃福得福：支付寶春節集五福背後的技術分享
2019-03-14
京東商城背後AI技術揭秘（二）——基於商品要素的多模態商品摘要
2020-04-04
AI
TGDC | 探索人臉藝術背後的技術
2020-12-22
【漏洞修復通知】修復Apache Shiro認證繞過漏洞
2022-11-24
Apache
PrestaShop網站漏洞修復如何修復
2019-01-02
REST網站
深入探索Android熱修復技術原理讀書筆記 —— 程式碼熱修復技術
2021-05-08
Android筆記
深入探索Android熱修復技術原理讀書筆記 —— 資源熱修復技術
2021-05-11
Android筆記
深入探索Android熱修復技術原理讀書筆記 —— 熱修復技術介紹
2021-05-06
Android筆記
京東商城背後AI技術揭秘（一）——基於關鍵詞自動生成摘要
2020-04-02
AI
ChatGPT 背後核心技術的白話版
2023-02-09
ChatGPT
網站漏洞修復上傳webshell漏洞修補
2019-06-03
網站Webshell
phpStudy poc漏洞復現以及漏洞修復辦法
2019-09-27
PHP
技術分享 | Fastjson-RCE漏洞復現
2021-05-26
ASTJSON
人臉識別背後：可怕的不是技術
2020-01-12
滴滴AR實景導航背後的技術
2020-09-11
揭祕.NET Core剪裁器背後的技術
2022-03-21
詳解Windows 11背後的技術創新
2022-01-29
Windows
GIFTO背後區塊鏈技術的分類
2021-07-29
區塊鏈
MySQL 索引機制背後的隱藏之道
2019-05-08
MySql索引
前端技術選型及背後思考
2019-05-04
前端
2018深入解析Android熱修復技術
2018-11-15
Android
揭秘VIPKID背後的網路技術“追求”：挑戰吉尼斯紀錄佔據67%市場份額
2019-06-24
架構師修煉之道（一）技術高手的困惑與發展
2019-07-04
架構
深入解讀Service Mesh 背後的技術細節
2018-06-11
解析波士頓Handle機器人背後的技術
2018-07-04
機器人
CVE-2016-1779技術分析及其背後的故事
2020-08-19
《青春有你2》全民pick背後的投票技術
2020-07-15
聊聊人像摳圖背後的演算法技術
2021-05-13
演算法
Vue 3 技術揭秘
2022-12-27
Vue
沒有修復不了漏洞，只有修不成的工具人！
2020-10-09
優步的緊急按鈕及其背後的技術
2022-04-06

技術揭秘：yargs-parser漏洞背後的修復之道

背景：

第一步：

相關文章