nlp.js @nlpjs/xtables依赖于易受攻击的xlsx版本,

noj0wjuj  于 5个月前  发布在  其他
关注(0)|答案(3)|浏览(56)

[安全] SheetJS中的原型污染

受影响的版本:0.19.3

描述
SheetJS CE的所有版本,直到0.19.2,在读取特制文件时都容易受到"原型污染"的影响。不读取任意文件(例如,将数据导出到电子表格文件)的工作流不受影响。

参考
$x_1^e_1^f_1^x$

$x_1^e_2^f_2^x$

$x_1^e_3^f_3^x$

eblbsuwk

eblbsuwk1#

这目前也严重影响到我们,因为npm审计没有通过,并且被标记为高严重性安全问题。
我们能得到这个的更新吗?

hgtggwj0

hgtggwj02#

我们能帮忙解决这个问题吗?

rjee0c15

rjee0c153#

我们为较新版本的XLSX创建了一个npm版本(它通过CDN分发,并使用Apache 2许可证):https://www.npmjs.com/package/@lokalise/xlsx。这应该解决了所提出的问题的安全问题。

相关问题