[安全] SheetJS中的原型污染
受影响的版本:0.19.3
描述SheetJS CE的所有版本,直到0.19.2,在读取特制文件时都容易受到"原型污染"的影响。不读取任意文件(例如,将数据导出到电子表格文件)的工作流不受影响。
参考$x_1^e_1^f_1^x$
$x_1^e_2^f_2^x$
$x_1^e_3^f_3^x$
eblbsuwk1#
这目前也严重影响到我们,因为npm审计没有通过,并且被标记为高严重性安全问题。我们能得到这个的更新吗?
hgtggwj02#
我们能帮忙解决这个问题吗?
rjee0c153#
我们为较新版本的XLSX创建了一个npm版本(它通过CDN分发,并使用Apache 2许可证):https://www.npmjs.com/package/@lokalise/xlsx。这应该解决了所提出的问题的安全问题。
3条答案
按热度按时间eblbsuwk1#
这目前也严重影响到我们,因为npm审计没有通过,并且被标记为高严重性安全问题。
我们能得到这个的更新吗?
hgtggwj02#
我们能帮忙解决这个问题吗?
rjee0c153#
我们为较新版本的XLSX创建了一个npm版本(它通过CDN分发,并使用Apache 2许可证):https://www.npmjs.com/package/@lokalise/xlsx。这应该解决了所提出的问题的安全问题。