Problem #1598💬 BeantwortetNov 20, 2018 geöffnetvon Kewilson0-Reaktionen

Sicherheitsschwachstelle erkannt

Kurze Antwortvon artf

Danke fĂŒr den Bericht @kewilson aber diese Zeile ist fĂŒr den Redakteur völlig legitim. Die Bibliothek selbst sollte nicht "schaden können", die meisten Schwachstellen könnten wĂ€hrend der Integration hinzugefĂŒgt werden

Lesen Sie die vollstĂ€ndige Antwort unten ↓

Frage

Hallo, unser SAST-Scanner hat Folgendes erkannt, ich dachte, du möchtest das vielleicht wissen.

https://raw.githubusercontent.com/artf/grapesjs/dev/dist/grapes.js

Code (Zeile #29702): this.setElement(this.createElement(.result(this, 'tagName')));

Client_DOM_Stored_XSS existiert @ public/dist/grapes.js Schweregrad: Hoch CWE: 79 https://cwe.mitre.org/data/definitions/79.html

Antworten (2)

artf‱ Nov 21, 2018

Danke fĂŒr den Bericht @kewilson aber diese Zeile ist fĂŒr den Redakteur völlig legitim. Die Bibliothek selbst sollte nicht "schaden können", die meisten Schwachstellen könnten wĂ€hrend der Integration hinzugefĂŒgt werden

Lock[Bot]‱ Nov 21, 2019

Dieser Thread wurde automatisch gesperrt, da es nach seiner Schließung keine jĂŒngste AktivitĂ€t gegeben hat. Bitte eröffne eine neue Ausgabe wegen verwandter Bugs.

Verwandte Fragen und Antworten

FĂŒhre die Forschung mit Ă€hnlichen Themendiskussionen fort.

Kostenpflichtige Plugins, die diesem Problem entsprechen

Kuratiert nach Themen-SchlĂŒsselwörtern und Label-Relevanz, damit Sie schneller liefern.

Alle Plugins anzeigen

Lade: Empfehlungen fĂŒr kostenpflichtige Plugins...

Kostenlose Option

ÜberprĂŒfen Sie die Open-Source-GrapesJS-Plugins auf GitHub Oder suchen Sie schnell in unserem kostenlosen Katalog.

Durchstöbere kostenlose Plugins →
Premium-Option

Premium-Plugins werden mit Support, regelmĂ€ĂŸigen Updates und produktionsreifen Funktionen geliefert – das spart Tage an Integrationsarbeit.

Durchsuchen Sie Premium-Plugins →

Durchsuchen Sie Plugin-Kategorien

Springe direkt zu den Plugin-Kategorieseiten im Marktplatz.