Open hwzero opened 2 weeks ago
安全问题:graphql操作保存对象数据时,未校验数据信息,存在XSS漏洞
修复建议:
举例:
2.5~2.7
可以使用 sanitize-html 对输入数据库前 /或者 输出到网页渲染前 对内容进行过滤
可能需要开通配置入口。 https://github.com/apostrophecms/sanitize-html
Description
安全问题:graphql操作保存对象数据时,未校验数据信息,存在XSS漏洞
修复建议:
Steps To Reproduce 重现步骤
举例:
Version 版本
2.5~2.7