Fast die HĂ€lfte der angegebenen Pakete weist Hochrisiko-Schwachstellen auf, alle haben eine Schwachstelle.
Deshalb missbilligen erfahrene Programmierer mit jahrzehntelanger Erfahrung JS als Backend-Sprache. Javascript ist nicht als serverseitige Sprache gedacht, und diese Knotenpakete schaffen Schwachstellen, die Server hacken. Dies ist ein ernsthaftes Sicherheitsproblem und sollte vom Entwickler angegangen werden, oder es...
Lesen Sie die vollstĂ€ndige Antwort unten âFrage
Nach npm i sehen wir, dass das AusmaĂ der Schwachstellen inakzeptabel ist.
fĂŒgte 646 Pakete von 383 Mitwirkenden hinzu und prĂŒfte 762 Pakete in 7,892 Paketen 724 Schwachstellen gefunden (353 niedrig, 23 mittel, 348 hoch) FĂŒhre 'NPM Audit Fix' aus, um sie zu beheben, oder 'NPM Audit' fĂŒr Details
Ich versuche, das Problem zumindest lokal zu beheben. Es wird lange dauern, weil jedes einzelne angegebene Paket eine Schwachstelle hat.
Antworten (4)
Deshalb missbilligen erfahrene Programmierer mit jahrzehntelanger Erfahrung JS als Backend-Sprache. Javascript ist nicht als serverseitige Sprache gedacht, und diese Knotenpakete schaffen Schwachstellen, die Server hacken. Dies ist ein ernsthaftes Sicherheitsproblem und sollte vom Entwickler angega...
Hat grapesJS eine serverseitige Schicht?
Javascript ist nicht als serverseitige Sprache gedacht, und diese Knotenpakete schaffen Schwachstellen, die Server hacken. Willst du damit sagen, dass Javascript die einzige Sprache ist, in der AbhĂ€ngigkeiten SicherheitslĂŒcken verursachen können? Wenn es ein Merkmal von Javascript gibt, das solche...
Danke, dass du das gemeldet hast, @AmtechInnovarch. Sicherheits- und AbhĂ€ngigkeitsfragen sind wichtig. Das GrapesJS-Team arbeitet aktiv daran, AbhĂ€ngigkeiten aktuell zu halten. FĂŒr dich gerade jetzt: FĂŒhre 'npm audit fix' aus, um verfĂŒgbare Patches zu sehen PrĂŒfen Sie nach einer neueren GrapesJS-Ve...
Verwandte Fragen und Antworten
FĂŒhre die Forschung mit Ă€hnlichen Themendiskussionen fort.
Problem #3443
Backbone-Undo/Underscore Sicherheitswarnung
Version: 'v0.17.3' Kannst du den Fehler aus der Demo reproduzieren?[x] Ja[ ] Nein Was ist das erwartete Verhalten? Siehe unten Wie ist das...
Problem #6687
AbhĂ€ngigkeit: Backbone-Undo ist veraltet (npm) â gibt es einen Plan, sie zu ersetzen oder zu entfernen?
GrapesJS-Version 0.22.14 (neueste Version vom 20.11.2025) Was ist das erwartete Verhalten? Keine veralteten AbhÀngigkeiten im GrapesJS-Inst...
Problem #3481
Aktualisieren Sie die Underscore-Bibliothek auf 1.13.*
Die aktuelle Version hat Sicherheitsprobleme Vielleicht ist das Update auf die neueste Version
Problem #3558
Support Content-Security-Policy
Um die mögliche AngriffsflÀche zu verringern, wenn der Editor in "feindlichen" Umgebungen (z. B. in SaaS-Plattformen) verwendet wird, ist C...
Kostenpflichtige Plugins, die diesem Problem entsprechen
Kuratiert nach Themen-SchlĂŒsselwörtern und Label-Relevanz, damit Sie schneller liefern.
Lade: Empfehlungen fĂŒr kostenpflichtige Plugins...
ĂberprĂŒfen Sie die Open-Source-GrapesJS-Plugins auf GitHub Oder suchen Sie schnell in unserem kostenlosen Katalog.
Durchstöbere kostenlose Plugins âPremium-Plugins werden mit Support, regelmĂ€Ăigen Updates und produktionsreifen Funktionen geliefert â das spart Tage an Integrationsarbeit.
Durchsuchen Sie Premium-Plugins âDurchsuchen Sie Plugin-Kategorien
Springe direkt zu den Plugin-Kategorieseiten im Marktplatz.