项目引用了gopkg.in/yaml.v2等113个开源组件，存在2个漏洞，建议升级

大佬，看你这个项目调用了gopkg.in/yaml.v2等113个开源组件，存在2个安全漏洞，建议你升级下。

漏洞标题：Google Kubernetes API Server 资源管理错误漏洞
漏洞编号：CVE-2019-11254
漏洞描述：
Google Kubernetes是美国谷歌（Google）公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。API server是其中的一个API（应用编程接口）服务器。
Google Kubernetes 1.15.10之前版本、1.16.7之前版本和1.17.3之前版本中的API Server组件存在资源管理错误漏洞。远程攻击者可借助特制请求利用该漏洞造成拒绝服务。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-35519
影响范围：(∞, 2.2.8)
最小修复版本：2.2.8
引入路径：
github.com/goal-web/database@->github.com/apex/log@v1.9.0->gopkg.in/yaml.v2@v2.2.2
github.com/goal-web/database@->github.com/goal-web/collection@v0.1.5->github.com/apex/log@v1.9.0->gopkg.in/yaml.v2@v2.2.2
github.com/goal-web/database@->github.com/goal-web/supports@v0.1.17->github.com/apex/log@v1.9.0->gopkg.in/yaml.v2@v2.2.2

另外1个漏洞 ，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=af366e
你对这个issues有任何疑问可以回复我，我能看见哈。