同学，您这个项目引入了218个开源组件，存在2个漏洞，辛苦升级一下

[ghost]

检测到 avwo/lack 一共引入了218个开源组件，存在2个漏洞

漏洞标题：npm path-parse 安全漏洞
缺陷组件：path-parse@1.0.6
漏洞编号：CVE-2021-23343
漏洞描述：npm path-parse是美国npm公司的一个应用插件。提供一个路径解析功能。
path-parse 存在安全漏洞，该漏洞源于受到通过splitDeviceRe、splitTailRe和splitPathRe正则表达式的正则表达式拒绝服务(ReDoS)的攻击。
影响范围：(∞, 1.0.7)
最小修复版本：1.0.7
缺陷组件引入路径：lack@1.3.0->eslint-config-imweb@0.2.19->eslint-plugin-react@7.23.1->resolve@1.20.0->path-parse@1.0.6
lack@1.3.0->babel-eslint@10.1.0->resolve@1.20.0->path-parse@1.0.6
lack@1.3.0->eslint-config-imweb@0.2.19->eslint-plugin-import@2.22.1->eslint-import-resolver-node@0.3.4->resolve@1.20.0->path-parse@1.0.6
lack@1.3.0->eslint-config-imweb@0.2.19->eslint-plugin-import@2.22.1->resolve@1.20.0->path-parse@1.0.6

另外还有2个漏洞，详细报告：https://mofeisec.com/jr?p=a096ca