Problem #3332💬 BeantwortetMar 11, 2021 geöffnetvon AmtechInnovarch1-Reaktionen

Fast die HĂ€lfte der angegebenen Pakete weist Hochrisiko-Schwachstellen auf, alle haben eine Schwachstelle.

Kurze Antwortvon AmtechInnovarch❀ 1

Deshalb missbilligen erfahrene Programmierer mit jahrzehntelanger Erfahrung JS als Backend-Sprache. Javascript ist nicht als serverseitige Sprache gedacht, und diese Knotenpakete schaffen Schwachstellen, die Server hacken. Dies ist ein ernsthaftes Sicherheitsproblem und sollte vom Entwickler angegangen werden, oder es...

Lesen Sie die vollstĂ€ndige Antwort unten ↓

Frage

Nach npm i sehen wir, dass das Ausmaß der Schwachstellen inakzeptabel ist.

fĂŒgte 646 Pakete von 383 Mitwirkenden hinzu und prĂŒfte 762 Pakete in 7,892 Paketen 724 Schwachstellen gefunden (353 niedrig, 23 mittel, 348 hoch) FĂŒhre 'NPM Audit Fix' aus, um sie zu beheben, oder 'NPM Audit' fĂŒr Details

Ich versuche, das Problem zumindest lokal zu beheben. Es wird lange dauern, weil jedes einzelne angegebene Paket eine Schwachstelle hat.

Antworten (4)

AmtechInnovarch‱ Mar 11, 2021

Deshalb missbilligen erfahrene Programmierer mit jahrzehntelanger Erfahrung JS als Backend-Sprache. Javascript ist nicht als serverseitige Sprache gedacht, und diese Knotenpakete schaffen Schwachstellen, die Server hacken. Dies ist ein ernsthaftes Sicherheitsproblem und sollte vom Entwickler angega...

KernelDeimos‱ Mar 11, 2021

Hat grapesJS eine serverseitige Schicht?

KernelDeimos‱ Mar 11, 2021

Javascript ist nicht als serverseitige Sprache gedacht, und diese Knotenpakete schaffen Schwachstellen, die Server hacken. Willst du damit sagen, dass Javascript die einzige Sprache ist, in der AbhĂ€ngigkeiten SicherheitslĂŒcken verursachen können? Wenn es ein Merkmal von Javascript gibt, das solche...

GJSBlock‱ May 17, 2026

Danke, dass du das gemeldet hast, @AmtechInnovarch. Sicherheits- und AbhĂ€ngigkeitsfragen sind wichtig. Das GrapesJS-Team arbeitet aktiv daran, AbhĂ€ngigkeiten aktuell zu halten. FĂŒr dich gerade jetzt: FĂŒhre 'npm audit fix' aus, um verfĂŒgbare Patches zu sehen PrĂŒfen Sie nach einer neueren GrapesJS-Ve...

Verwandte Fragen und Antworten

FĂŒhre die Forschung mit Ă€hnlichen Themendiskussionen fort.

Kostenpflichtige Plugins, die diesem Problem entsprechen

Kuratiert nach Themen-SchlĂŒsselwörtern und Label-Relevanz, damit Sie schneller liefern.

Alle Plugins anzeigen

Lade: Empfehlungen fĂŒr kostenpflichtige Plugins...

Kostenlose Option

ÜberprĂŒfen Sie die Open-Source-GrapesJS-Plugins auf GitHub Oder suchen Sie schnell in unserem kostenlosen Katalog.

Durchstöbere kostenlose Plugins →
Premium-Option

Premium-Plugins werden mit Support, regelmĂ€ĂŸigen Updates und produktionsreifen Funktionen geliefert – das spart Tage an Integrationsarbeit.

Durchsuchen Sie Premium-Plugins →

Durchsuchen Sie Plugin-Kategorien

Springe direkt zu den Plugin-Kategorieseiten im Marktplatz.