Problem #6723✓ GelöstMar 5, 2026 geöffnetvon Tiburciomzt2-Reaktionen

Abhängigkeit: grapesjs >=0.21.13 Hängt von verwundbaren Versionen des Unterstrichs ab

Kurze Antwortvon artf2

Danke für den Bericht@tiburciomzt Der Bump wurde zusammengeführt und wird bald veröffentlicht.

Lesen Sie die vollständige Antwort unten ↓

Frage

GrapesJS-Version [x] Ich bestätige, die neueste Version von GrapesJS zu verwenden Welchen Browser benutzt du? Kante, Mozilla Reproduzierbarer Demo-Link NA Beschreibe den Käfer Unterstreichen <=1.13.7 Schweregrad: hoch Unterstreichen <=1.13.7 Schweregrad: hoch Underscore hat unbegrenzte Rekursion in .flatten und .isEqual, Potenzial für DoS-Angriff – https://github.com/advisories/GHSA-qpx9-hpmf-5gmw Fix verfügbar über 'npm audit fix --force' Ich werde [email protected] installieren, was eine fehlerhafte Änderung ist nodemodules/Untermalung grapesjs >=0.21.13 Hängt von verwundbaren Versionen der...

Antworten (2)

👍 Am hilfreichstenartfMar 31, 2026

Danke für den Bericht@tiburciomzt

Der Bump wurde zusammengeführt und wird bald veröffentlicht.

GJS HelperMay 17, 2026

Das von dir beschriebene Problem bezüglich der 'underscore'-Schwachstelle (GHSA-qpx9-hpmf-5gmw) in 'grapesjs' ist berechtigt und betrifft eine hochschwere DoS-Schwachstelle in 'underscore'-Versionen vor '1.13.8'. Diese Schwachstelle betrifft die Funktionen '.flatten' und '.isEqual' aufgrund unbegre...

Verwandte Fragen und Antworten

Führe die Forschung mit ähnlichen Themendiskussionen fort.

Kostenpflichtige Plugins, die diesem Problem entsprechen

Kuratiert nach Themen-Schlüsselwörtern und Label-Relevanz, damit Sie schneller liefern.

Alle Plugins anzeigen

Lade: Empfehlungen für kostenpflichtige Plugins...

Kostenlose Option

Überprüfen Sie die Open-Source-GrapesJS-Plugins auf GitHub Oder suchen Sie schnell in unserem kostenlosen Katalog.

Durchstöbere kostenlose Plugins →
Premium-Option

Premium-Plugins werden mit Support, regelmäßigen Updates und produktionsreifen Funktionen geliefert – das spart Tage an Integrationsarbeit.

Durchsuchen Sie Premium-Plugins →

Durchsuchen Sie Plugin-Kategorien

Springe direkt zu den Plugin-Kategorieseiten im Marktplatz.