同学，您这个项目引入了737个开源组件，存在7个漏洞，辛苦升级一下

检测到 assetcloud/AssetChain 一共引入了737个开源组件，存在7个漏洞

漏洞标题：jwt-go 安全漏洞
缺陷组件：github.com/dgrijalva/jwt-go@v3.2.0+incompatible
漏洞编号：CVE-2020-26160
漏洞描述：jwt-go是个人开发者的一个Go语言的JWT实现。
jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。
影响范围：(∞, 4.0.0-preview1)
最小修复版本：4.0.0-preview1
缺陷组件引入路径：github.com/assetcloud/AssetChain@->github.com/dgrijalva/jwt-go@v3.2.0+incompatible

另外还有7个漏洞，详细报告：https://mofeisec.com/jr?p=ae1836

[kwaicssec]

@assetcloud，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）

[linj-disanbo]

@assetcloud，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）

非常感谢, 已经在处理