Problemas con GrapesJS

Problemas analizados por 3,464 en GitHub 370 resuelto · 90 abierto. Busca, filtra y explora respuestas probadas en batalla.

Se han detectado problemas con 12

🔍 security
#34437 de mayo de 2021por chilled-capybara4 respuestas
Reacciones 0

Backbone-Undo/Subrayar Aviso de Seguridad

Versión: 'v0.17.3' ¿Puedes reproducir el error de la demo?[x] Sí[ ] No ¿Cuál es el comportamiento esperado? Véase más abajo ¿Cuál es el comportamiento actual? Existe una vulnerabilidad de seguridad conocida en una de las versiones de 'subrayado' usadas por una dependencia anidada. La versión actual de 'grapejs' utiliz...

emyasnikov

También me pregunto si es necesario deshacer la columna vertebral o si se puede reemplazar por algo similar. El paquete no se ha actualizado en 6 años

artf

El paquete no se ha actualizado en 6 años Bueno, salvo actualizar sus dependencias (como en este caso, por razones de seguridad), es una biblioteca completa en funcionalidades, no hay necesidad de añadir o actualizar nada más. En fin, este...

chilled-capybara

Gracias por tu respuestaEn fin, este PR parece solucionar la vulnerabilidad de seguridad a nivel .lock, pero no estoy seguro de si se mantiene en una instalación limpia. Creo que eso podría arreglar la versión en el repositorio principal d...

#333211 de marzo de 2021por AmtechInnovarch4 respuestas
Reacciones 1

Casi la mitad de los paquetes especificados tienen vulnerabilidades de alto riesgo, todos presentan alguna vulnerabilidad.

Después de NPM I podemos ver que el nivel de vulnerabilidades es inaceptable. Añadimos 646 paquetes de 383 colaboradores y auditaron 762 paquetes en 7.892 Se encontraron 724 vulnerabilidades (353 bajas, 23 moderadas, 348 altas) Ejecuta 'NPM Audit Fix' para corregirlos, o 'NPM Audit' para más detalles Estoy intentando...

AmtechInnovarch

Por eso los programadores veteranos con décadas de experiencia desaprueban JS como lenguaje de back-end. Javascript no está pensado para ser un lenguaje de lado servidor, y estos paquetes de nodos crean vulnerabilidades que provocan que lo...

KernelDeimos

¿GrapesJS tiene una capa del lado del servidor?

KernelDeimos

Javascript no está pensado para ser un lenguaje de lado servidor, y estos paquetes de nodos crean vulnerabilidades que provocan que los servidores sean hackeados. ¿Estás insinuando que Javascript es el único lenguaje donde las dependencias...

Explora todos los temas