同学，您这个项目引入了1312个开源组件，存在19个漏洞，辛苦升级一下

[dependasec]

检测到 tujindong/react_admin_boot 一共引入了1312个开源组件，存在19个漏洞

漏洞标题：Npm Node-tar 后置链接漏洞
缺陷组件：tar@6.1.0
漏洞编号：CVE-2021-37701
漏洞描述：node-tar是一款用于文件压缩/解压缩的软件包。
Npm Node-tar 中存在后置链接漏洞，该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
影响范围：[6.0.0, 6.1.7)
最小修复版本：6.1.7
缺陷组件引入路径：zbtx-base-pc-react@0.1.0->webpack@4.44.2->terser-webpack-plugin@4.2.3->cacache@15.0.5->tar@6.1.0
zbtx-base-pc-react@0.1.0->node-sass@5.0.0->node-gyp@7.1.2->tar@6.1.0

另外还有19个漏洞，详细报告：https://mofeisec.com/jr?p=ibf925

[kwaiceesc]

@tujindong，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）