wf-design/index.umd.min.js漏洞，易受攻击的组件

李永钟 2024-10-08 11:48

• 

  admin (楼主)

  2024-10-08 12:38

  package.json里修改到不受影响的moment版本（2.29.4以上版本），然后安装依赖便可。

  
  

  参考资料：https://www.cve.org/CVERecord?id=CVE-2022-31129

  
  

  更多操作可以到工作流插件群找群主咨询和提交这个问题

  作者追问:2024-10-08 12:38

  package.json文件并不存在moment.js文件

  
  
  请问工作流群是什么

  作者追问:2024-10-08 12:38

  您好，还有后续吗

  回答: 2024-10-08 12:38

  购买工作流插件的时候有一个邮件发来的，你找一下邮件，有一个qq可以添加，添加后会拉你进群。这个moment依赖可能要到wf-design这个组件里配置然后打包。保险点saber也可以加入moment的依赖。
  0 讨论(0)
  发布评论:

  提交评论

  ---

  •  加载中...

验证码

 看不清?

提交回复