同学，您这个项目引入了255个开源组件，存在4个漏洞，辛苦升级一下

[dependasec]

检测到 iSAM2016/blog 一共引入了255个开源组件，存在4个漏洞

漏洞标题：Joyent Node.js uglify-js 资源管理错误漏洞
缺陷组件：uglify-js@2.4.24
漏洞编号：CVE-2015-8858
漏洞描述：Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。UglifyJS是其中的一个JavaScript代码优化工具。
Joyent Node.js中的uglify-js 2.5.0及之前的版本存在安全漏洞。攻击者可借助解析调用中的特制输入利用该漏洞造成拒绝服务（CPU消耗）。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2016-02551
影响范围：(∞, 2.6.0)
最小修复版本：2.6.0
缺陷组件引入路径：hexo-site@0.0.0->hexo-renderer-swig@1.1.0->swig@1.4.2->uglify-js@2.4.24

另外还有4个漏洞，详细报告：https://mofeisec.com/jr?p=a9ee2a