项目引用了pug-code-gen等423个开源组件，存在6个漏洞，建议升级

大佬，你好，我是@abbykimi，我IDE运行您这个项目的时候，提示有几个漏洞，项目调用了pug-code-gen等423个开源组件，存在6个安全漏洞，建议你升级下。

漏洞标题：Pug 注入漏洞
漏洞编号：CVE-2021-21353
漏洞描述：
Tmont Pug是  （Tmont）开源的一个应用软件。提供了优化html的方式。
Pug 存在注入漏洞，攻击者可利用该漏洞编译器的“pretty”选项。
影响范围：(∞, 2.0.3)
最小修复版本：2.0.3
引入路径：
hexo-site@0.0.0->hexo-renderer-pug@1.0.0->pug@2.0.4->pug-code-gen@2.0.2

另外5个漏洞 ，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=a81436

如果你对这个issues有任何疑问可以回复我哈( @abbykimi )，我会及时回复你的。