13.6 不安全的依赖 (Vulnerable Dependencies)

文档摘要

13.6 不安全的依赖 (Vulnerable Dependencies) JavaScript 安全：不安全的依赖 (Vulnerable Dependencies) 1. 什么是脆弱依赖？脆弱依赖是指项目中使用的第三方库或框架，已知存在安全漏洞，并且这些漏洞可能被攻击者利用。这些漏洞可能包括：跨站脚本攻击 (XSS): 允许攻击者在用户的浏览器中执行恶意脚本。 SQL 注入: 允许攻击者访问、修改或删除数据库中的数据。远程代码执行 (RCE): 允许攻击者在服务器上执行任意代码。拒绝服务 (DoS): 导致服务器或应用程序无法正常运行。供应链攻击: 攻击者通过控制第三方库来影响依赖该库的所有项目。 2. 为什么脆弱依赖是问题？