This page collects WhisperX intelligence signals tagged #cypress. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Cypress 测试框架的关键依赖 `browserify-preprocessor` 版本 1.1.2 被曝存在 68 个安全漏洞,其中最高严重性等级为 CVSS 10.0 分的满分高危缺陷。该预处理器用于通过 Browserify 打包 JavaScript,其漏洞风险已通过自动化安全扫描工具 Mend 被识别并标记为“可被利用”。这一发现直接暴露了依赖该库的软件供应链的严重安全隐患。 扫描报告显示,在已列出的 23 项发现中,包含一个 CVSS 评分 10.0 的“严重”级别漏洞 CVE-2025-6545,影响传递性依赖 `pbkdf2-3.0.17.tgz`。尽管该特定漏洞的利用成熟度“未定义”且 EPSS 评分低于 1...
开源自动化测试工具 `cypress-accessibility-checker` 的依赖链中曝出一个活跃的高危漏洞 CVE-2020-11023,其根源指向一个已弃用且不再维护的 npm 包 `deep-diff`。该漏洞最初是针对 jQuery 报告的,但安全扫描显示,问题通过 `deep-diff` 包渗透到了 `cypress-accessibility-checker` 的依赖树中。这意味着任何使用该工具进行无障碍测试的项目,都可能在其供应链中引入已知的安全风险。 漏洞的具体触发条件是通过 Mend(前身为 WhiteSource)等软件组成分析工具进行漏洞扫描时被捕获并报错。`deep-diff` 包的 npm 页面明...
A high-severity security vulnerability has been identified within the popular testing framework Cypress. The issue stems from a transitive dependency: version 3.3.1 of Cypress includes version 1.2.0 of the `minimist` package, which carries two high-severity vulnerabilities with a security score ranging from 7.0 to 8.9....