1. oauthio-0.3.5.tgz 包含 8 个漏洞,最高严重性达 9.8 分,且无法修复
一个被广泛使用的 OAuth 集成库 `oauthio-0.3.5.tgz` 被曝存在 8 个安全漏洞,其中最高严重性评分为 9.8 分(CRITICAL)。更关键的是,这些漏洞被标记为“不可达”(unreachable),意味着它们存在于项目的传递依赖中,无法通过直接升级主库来修复。这为依赖该库的应用程序留下了一个难以修补的严重攻击面。 漏洞详情显示,最严重的漏洞是 CVE-2021-3918,CVSS 评分为 9.8 分,影响传递依赖 `json-schema-0.2.3.tgz`。该漏洞的利用成熟度虽未定义,但 EPSS 评分为 1.3%,表明存在被利用的可能性。报告明确指出,对于此漏洞,修复方案为“N/A”(不适用),且“...