Label

Sicherheit-Probleme in GrapesJS

12-Fragen im GrapesJS-Community-Archiv, 5-Community-geprüft. Sortiert nach den meistdiskutierten Themen – siehe echte Fehlerbehebungen, Fehler und Codereferenzen.

#5743Mar 11, 2024von davidgabrichidze✓ Gelöst · 45

XSS-Schwachstelle im iframe-Attribut src

GrapesJS-Version [X] Ich bestätige, die neueste Version von GrapesJS zu verwenden Welchen Browser benutzt du? Edge v122 Reproduzierbarer Demo-Link https://jsfiddle.net/bwreyq29/1/ Beschreibe den Käfer Wie reproduziert man den Bug? Öffnen S...

#4411Jun 27, 2022von zgeist✓ Gelöst · 42

XSS beim Hinzufügen des Klassennamens zum Selector Manager

GrapesJS-Version [X] Ich bestätige, die neueste Version von GrapesJS zu verwenden Welchen Browser benutzt du? Chrome v102 Reproduzierbarer Demo-Link https://jsfiddle.net/szLp8h4n Beschreibe den Käfer Wie reproduziert man den Bug?Wählen Sie...

#4076Jan 17, 2022von diemkay💬 4-Antworten0

XSS-Schwachstelle über Komponentenattribute

GrapesJS-Version [X] Ich bestätige, die neueste Version von GrapesJS zu verwenden Welchen Browser benutzt du? Chrome 97.0.4692.71 Reproduzierbarer Demo-Link https://jsfiddle.net/ovrz5ug2/4/ Beschreibe den Käfer Hallo – wir sind auf diese X...

#3596Jul 6, 2021von aimeos💬 4-Antworten0

Werte werden nicht entgangen

GrapesJS-Code ist für XSS-Probleme anfällig, weil Werte in DOM eingefügt werden, ohne zu entweichen, z. B. https://github.com/artf/grapesjs/blob/dev/src/assetmanager/view/AssetImageView.js#L30 Wenn 'model.getFilename()' '<img src=x onerror...

#3558Jun 22, 2021von aimeos✓ Gelöst · 42

Support Content-Security-Policy

Um die mögliche Angriffsfläche zu verringern, wenn der Editor in "feindlichen" Umgebungen (z. B. in SaaS-Plattformen) verwendet wird, ist CSP-Unterstützung erforderlich. Das verhindert auch Probleme wie https://github.com/artf/grapesjs/iss...

#3443May 7, 2021von gekühlte-Capybara💬 4-Antworten0

Backbone-Undo/Underscore Sicherheitswarnung

Version: 'v0.17.3' Kannst du den Fehler aus der Demo reproduzieren?[x] Ja[ ] Nein Was ist das erwartete Verhalten? Siehe unten Wie ist das aktuelle Verhalten? Es gibt eine bekannte Sicherheitslücke in einer der Versionen von 'Underscore',...

#6690Jan 16, 2026von HavokInspiration💬 1-Antworten0

CSP-Verstöße

GrapesJS-Version [x] Ich bestätige, die neueste Version von GrapesJS zu verwenden Welchen Browser benutzt du? Chrome 143.0.7499.193 Reproduzierbarer Demo-Link https://grapesjs.com/demo.html Beschreibe den Käfer Hallo. Wie reproduziert man...

Alle 12 Sicherheit-Ausgaben →