Issue #1598💬 RespondidoAbierto el 20 de noviembre de 2018por kewilsonReacciones 0
outdated

Vulnerabilidad de seguridad detectada

Respuesta rápidapor artf

Gracias por el informe @kewilson pero esa frase es totalmente legítima para el editor. La propia librería no debería "poder perjudicar", la mayoría de las vulnerabilidades podrían añadirse durante la integración

Lee la respuesta completa abajo ↓

Pregunta

Hola, nuestro escáner SAST detectó lo siguiente, pensé que te gustaría saberlo.

https://raw.githubusercontent.com/artf/grapesjs/dev/dist/grapes.js

Código (Línea #29702): this.setElement(this.createElement(.result(this, 'tagName')));

Client_DOM_Stored_XSS existe @ public/dist/grapes.js Gravedad: Alta CWE: 79 https://cwe.mitre.org/data/definitions/79.html

Respuestas (2)

artf21 de noviembre de 2018

Gracias por el informe @kewilson pero esa frase es totalmente legítima para el editor. La propia librería no debería "poder perjudicar", la mayoría de las vulnerabilidades podrían añadirse durante la integración

lock[bot]21 de noviembre de 2019

Este hilo se ha bloqueado automáticamente porque no ha habido actividad reciente desde que se cerró. Por favor, abre un nuevo problema para bugs relacionados.

Preguntas y respuestas relacionadas

Continúa investigando con debates sobre temas similares.

Issue #1421

[Bug]: clase "deshabilitada" en lugar de "activa" para la Vista de Botones del Panel

Hola Supongo que hay un error con la clase cuando el Botón del Panel está desactivado https://github.com/artf/grapesjs/blob/dev/src/panels/...

3 respuestasActualizado el 29 de octubre de 2019

Issue #1514

Cómo añadir bloque de vídeo en BlockManager

Hola a todos. Quiero añadir un bloque de vídeo en BlockManager, igual que se menciona en la instantánea de abajo ! aaaa Estoy usando el sig...

3 respuestasActualizado el 15 de octubre de 2019

Issue #987

[BUG/Pregunta] Indicador desplegable no mostrado para un rasgo personalizado

Hola, El icono desplegable (select) de la flecha de elemento no se renderiza al añadir un rasgo personalizado a un componente: ! imagen Est...

3 respuestasActualizado el 17 de septiembre de 2019

Issue #767

Genera una nueva grapes.min.js después de hacer cambios en grapes.js

Hola a todos, feliz año nuevo, Actualmente estoy investigando GrapesJs para nuestro proyecto posterior. La pregunta es que he entrado en el...

2 respuestasActualizado el 18 de septiembre de 2019

Plugins de pago que cumplen con este problema

Seleccionado por temas clave y relevancia de etiquetas para ayudarte a enviar más rápido.

Ver todos los plugins

Cargando recomendaciones de plugins de pago...

Opción gratuita

Consulta los plugins de código abierto de GrapesJS en GitHub O haz una búsqueda rápida en nuestro catálogo gratuito.

Explora plugins gratuitos →
Opción premium

Los plugins premium incluyen soporte, actualizaciones regulares y funciones listas para producción — ahorrando días de trabajo de integración.

Explora plugins premium →

Tutoriales relacionados

Guías detalladas sobre el mismo tema.

Todos los tutoriales →

Tutorial

🚀 Introducing GrapesJS Email Blocky: The Ultimate Email Block Library for GrapesJS

Building professional, responsive, email-safe templates has always been one of the biggest challenges for developers and marketers.

Explorar categorías de plugins

Ve directamente a las páginas de categorías de plugins en el marketplace.

PresetsPluginsComponentesBloquesActivosMandosI18nCapasEstilosAlmacenesRTEBoletinesPáginas webConstructores de terrenos