检测到安全漏洞
问题
你好,我们的SAST扫描仪检测到以下情况,想让你知道。
https://raw.githubusercontent.com/artf/grapesjs/dev/dist/grapes.js
代码(行 #29702):this.setElement(this.createElement(.result(this, 'tagName')));
Client_DOM_Stored_XSS存在于 @public/dist/grapes.js 严重程度:高 CWE:79 https://cwe.mitre.org/data/definitions/79.html
回答(2)
谢谢你的举报@kewilson但这句话对编辑来说完全合理。库本身不应该“造成伤害”,大部分漏洞可能是在集成过程中被添加的
由于关闭后没有近期活动,该帖子已被自动锁定。请为相关漏洞开启新一期。
相关问答
通过相似的问题讨论继续研究。
问题 #1137
不能让文本块既不可编辑又可样式化!
演示/重现问题 https://jsfiddle.net/shareefhiasat/u8Lodyh7/1/ 问题 不确定是bug还是我不知道怎么获得想要的行为 预料中 我需要类似文本元素的元素,并且能够样式化,但不能更改内容(文本) 真实的与我尝试过的 我尝试过维基和文档里的...
问题 #767
在对grapes.js进行修改后生成新grapes.min.js
大家好——新年快乐, 我目前正在为我们的后续项目做一些关于GrapesJs的研究。 问题是我 https://github.com/artf/grapesjs/issues/196 了压缩新grapes.min.js,但当我删除grapes.min.js并尝试修改dist文件夹...
问题 #946
: overflow:hidden 在 .gjs-block-label 上剪辑文本
使用dev@HEAD(https://github.com/artf/grapesjs/commit/9a71368f43d690405d3c60682c7dfee83fd87a4e)你可以看到测试块的标签被裁剪了,下面在Firefox和Chrome中都显示了这一点。注意:在版...
问题 #2044
本地服务器上的 NPM 开始开发失败了
按照 README 上描述的 'dev' 分支启动本地服务器的步骤,在控制台上能用,但在 Chrome 上失败,Grapesjs 也无法加载,因为以下错误 ![图片](https://user-images.githubusercontent.com/582516/585238...
与此问题匹配的付费插件
根据问题关键词和标签相关性精选,助你更快交付。
正在加载付费插件推荐……
相关教程
关于同一主题的深入指南。
浏览插件分类
直接跳转到市场上的插件分类页面。