问题 #1598💬 已回答提出于 2018年11月20日作者 kewilson0 个反应

检测到安全漏洞

快速解答作者 artf

谢谢你的举报@kewilson但这句话对编辑来说完全合理。库本身不应该“造成伤害”,大部分漏洞可能是在集成过程中被添加的

阅读下方完整回答 ↓

问题

你好,我们的SAST扫描仪检测到以下情况,想让你知道。

https://raw.githubusercontent.com/artf/grapesjs/dev/dist/grapes.js

代码(行 #29702):this.setElement(this.createElement(.result(this, 'tagName')));

Client_DOM_Stored_XSS存在于 @public/dist/grapes.js 严重程度:高 CWE:79 https://cwe.mitre.org/data/definitions/79.html

回答(2)

artf2018年11月21日

谢谢你的举报@kewilson但这句话对编辑来说完全合理。库本身不应该“造成伤害”,大部分漏洞可能是在集成过程中被添加的

lock[bot]2019年11月21日

由于关闭后没有近期活动,该帖子已被自动锁定。请为相关漏洞开启新一期。

相关问答

通过相似的问题讨论继续研究。

与此问题匹配的付费插件

根据问题关键词和标签相关性精选,助你更快交付。

查看全部插件

正在加载付费插件推荐……

免费方案

在以下平台查看开源 GrapesJS 插件: GitHub 或在我们的免费目录中快速搜索。

浏览免费插件 →
高级方案

高级插件提供支持、定期更新和生产就绪的功能——为你节省数天的集成工作。

浏览高级插件 →

相关教程

关于同一主题的深入指南。

全部教程 →

浏览插件分类

直接跳转到市场上的插件分类页面。