FF-Admin/ff-admin-core
1
0
Fork 0
Code Issues 6 Pull requests Projects Releases 11 Packages 1 Wiki Activity Actions
11 releases 11 tags
  • v1.0.6 867e2aa0c6

    v1.0.6
    All checks were successful
    publish-package / publish (push) Successful in 1m15s
    Details
    Stable

    jkeffects released this 2026-03-27 11:32:24 +00:00 | 24 commits to main since this release

    Version 1.0.6 des FF-Admin Core Packages

    Die Readme beinhaltet Informationen zur Installation und Verwendung.
    Zur README

    Offizielles npm package: @ff-admin/server@1.0.6
    NPMRC Verweis:

    @ff-admin:registry=https://code.jk-effects.cloud/api/packages/ff-admin/npm/

    Dieses Package ermöglicht die Wiederverwendung von Basisfunktionalitäten der FF Admin Anwendungen.

    Dieses Image beinhaltet Änderungen und behobene Fehler:
    🔧 Änderungen:

    • Update von Packages
    • Update des Package flatted im Bezug auf GHSA-rf6f-7fwh-wjgh
    • Update des Package picomatch im Bezug auf GHSA-c2c7-rcm5-vvqj
    • Update des Package picomatch im Bezug auf GHSA-3v7f-55p6-f55p
    • Update des Package socket.io-parser im Bezug auf GHSA-677m-j7p3-52f9
    • Update des Package yaml im Bezug auf GHSA-48c2-rrv3-qjmp
    • Erweiterung der Loginseite mittels Component-Registry
    • Erweiterung für berechtigungsbezogene Anzeige von Moduleinstellungen
    • Optimierung der Tailwind-Nutzung
    • Erweiterung des Date-Helpers für Date-Parsing

    🐛 behobene Fehler:

    • Verbessertes Styling der Benachrichtigungs-Einstellungs-Liste
    • Verbessertes Icon-Scaling in der Benachrichtigungsliste
    • Default-Fall für fehlende Navigation Level Defaults
    • Korrigierte Import-Pfade innerhalb des Packages
    • Korrektur fehlender und falscher exports

    💥 Behebt CVE-2026-33228 / GHSA-rf6f-7fwh-wjgh {Servity: high} (mehr):
    Prototype Pollution via parse()

    💥 Behebt CVE-2026-33671 / GHSA-c2c7-rcm5-vvqj {Servity: high} (mehr):
    ReDoS vulnerability via extglob quantifiers

    💥 Behebt CVE-2026-33672 / GHSA-3v7f-55p6-f55p {Servity: high} (mehr):
    Method Injection in POSIX Character Classes causes incorrect Glob Matching

    💥 Behebt CVE-2026-33151 / GHSA-677m-j7p3-52f9 {Servity: high} (mehr):
    Allows an unbounded number of binary attachments

    💥 Behebt CVE-2026-33532 / GHSA-48c2-rrv3-qjmp {Servity: moderate} (mehr):
    vulnerable to Stack Overflow via deeply nested YAML collections

    Downloads