Vue 2 EOL 安全漏洞修复方案:CVE-2024-9506 / CVE-2024-6783 一键修复(开源安全分支 v2.7.16-security.1 接入教程)
Vue 2 高危漏洞修复方案 针对 Vue 2.7.16 因 EOL 未修复的 CVE-2024-9506(ReDoS)和 CVE-2024-6783(XSS/原型污染)等高危漏洞,推荐使用开源安全分支 joygqz/vue(MIT 协议)。 修复步骤: 替换依赖:将 package.json 中的 vue、vue-template-compiler 等改为该仓库的 v2.7.16-security.1 版本(Git 标签); 强制依赖合并:通过 overrides/resolutions 确保全项目仅使用
JoyGqz2026-07-17 20:32:54