-
released this
2026-06-24 14:22:49 +00:00 | 37 commits to main since this releaseVersion 1.5.7 des FF-Admin Core Server Packages
Die Readme beinhaltet Informationen zur Installation und Verwendung.
Zur READMEOffizielles npm package: @ff-admin/server-core@1.5.7
NPMRC Verweis:@ff-admin:registry=https://code.jk-effects.cloud/api/packages/ff-admin/npm/Dieses Package ermöglicht die Wiederverwendung von Basisfunktionalitäten der FF Admin Anwendungen.
Diese Version beinhaltet Änderungen:
🔧 Änderungen:- Update aller Packages
- Update des Package multer im Bezug auf GHSA-72gw-mp4g-v24j
- Update des Package multer im Bezug auf GHSA-3p4h-7m6x-2hcm
- Update des Package nodemailer im Bezug auf GHSA-p6gq-j5cr-w38f
- Update des Package ws im Bezug auf GHSA-96hv-2xvq-fx4p
💥 Behebt CVE-2026-5079 / GHSA-72gw-mp4g-v24j {Servity: high} (mehr):
vulnerable to Denial of Service via deeply nested field names💥 Behebt CVE-2026-5038 / GHSA-3p4h-7m6x-2hcm {Servity: moderate} (mehr):
vulnerable to Denial of Service via incomplete cleanup of aborted uploads💥 Behebt GHSA-p6gq-j5cr-w38f {Servity: high} (mehr):
Message-level raw option bypasses disableFileAccess/disableUrlAccess, enabling arbitrary file read and full-response SSRF in the delivered message💥 Behebt CVE-2026-48779 / GHSA-96hv-2xvq-fx4p {Servity: high} (mehr):
Memory exhaustion DoS from tiny fragments and data chunksDownloads
-
Source code (ZIP)
0 downloads
-
Source code (TAR.GZ)
0 downloads