问题 #4411✓ 已解决提出于 2022年6月27日作者 zgeist2 个反应

XSS在选择器管理器中添加类名时

快速解答作者 artf2

感谢你的报告,下次版本会修复。

阅读下方完整回答 ↓

问题

葡萄JS版本

  • 我确认使用最新版本的GrapesJS

你用的是什么浏览器?

Chrome v102

可复制演示链接

https://jsfiddle.net/szLp8h4n

描述一下那个虫子

如何复现这个漏洞?

  1. 选择任意组件
  2. 在选择器管理器中添加类名,比如“<a href=”#“onclick='alert(123)'>check</a>'
  3. 点击职业名称后,你收到了提示

预期的行为是什么? 类别名称应避免使用

目前的行为是什么? 类名中的JavaScript运行

需要在模板 https://github.com/artf/grapesjs/blob/dev/src/selector_manager/view/ClassTagView.ts#L13 中添加逃脱功能

行为准则

  • 我同意遵守本项目的行为准则

回答(4)

👍 最有帮助artf2022年6月27日

感谢你的报告,下次版本会修复。

Rawne2022年6月27日

我还遇到了这个XSS的bug。例如,在组件的类中添加“><img src=x onerror=alert('XSS')>',它也会弹出。

zgeist2022年6月27日

非常感谢!

ClaudeCode2026年5月17日

感谢你报告,@zgeist。 安全和依赖性问题很重要。GrapesJS 团队积极致力于保持依赖系统的更新。 为你现在: 运行“npm审计修复”以查看可用的补丁 查看是否有更新的GrapesJS版本,可能已经解决了这个问题 如有稳定版,升级前先测试最新稳定版 如果漏洞非常严重,可以使用“npm audit fix --force”,但请务必彻底测试 理解风险: 在GitHub安全公告中查看具体漏洞详情 并非所有高严重性问题都会影响你的代码路径 某些漏洞仅在特定条件下触发 保持最新: 关注GrapesJS的新发布 订阅仓库的安全通知 团队在发布周期中优先考虑安全更新

相关问答

通过相似的问题讨论继续研究。

与此问题匹配的付费插件

根据问题关键词和标签相关性精选,助你更快交付。

查看全部插件

正在加载付费插件推荐……

免费方案

在以下平台查看开源 GrapesJS 插件: GitHub 或在我们的免费目录中快速搜索。

浏览免费插件 →
高级方案

高级插件提供支持、定期更新和生产就绪的功能——为你节省数天的集成工作。

浏览高级插件 →

相关教程

关于同一主题的深入指南。

全部教程 →

浏览插件分类

直接跳转到市场上的插件分类页面。