## styled-components 5.3.5 爆出 6 个漏洞，最高严重性达 9.3 分
流行的 React 样式库 `styled-components` 的 5.3.5 版本被曝存在六个安全漏洞，其中最高严重性评分为 9.3 分（CVSS v3）。这些漏洞已在开源安全项目 `secDevLabs` 的 `super-recovery-password` 应用中被发现，其依赖路径指向 `/owasp-top10-2021-apps/a4/super-recovery-password/src/app/package.json`。该发现基于特定代码提交，表明此易受攻击的库版本已被集成到实际开发项目中，构成了切实的安全风险。

漏洞详情包括一个编号为 CVE-2023-45133 的高危漏洞，其具体类型和利用成熟度信息尚未完全披露。安全扫描报告明确指出，这些漏洞存在于 `styled-components-5.3.5.tgz` 这个特定版本中，并提供了相应的修复版本指引。对于依赖该库的众多前端项目而言，这意味着一个广泛存在的供应链安全威胁，攻击者可能利用这些漏洞进行注入攻击或权限提升。

此次事件凸显了开源依赖管理的持续风险。`styled-components` 作为 React 生态系统的核心库之一，其安全状况直接影响着成千上万的 Web 应用。开发团队需立即审查其项目依赖，将 `styled-components` 升级至已修复的安全版本，并重新评估其软件物料清单（SBOM）中的其他潜在风险点。在软件供应链攻击日益频繁的背景下，此类高严重性漏洞的曝光是对整个开发社区的一次重要警示。
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: 安全漏洞, 供应链安全, 前端开发, React, 开源软件
- **Credibility**: unverified
- **Published**: 2026-04-02 12:27:21
- **ID**: 47328
- **URL**: https://whisperx.ai/en/intel/47328