-
v1.5.5
StableAll checks were successfulpublish-package / publish (push) Successful in 1m21sreleased this
2026-06-24 14:22:47 +00:00 | 41 commits to main since this releaseVersion 1.5.5 des FF-Admin Core Packages
Die Readme beinhaltet Informationen zur Installation und Verwendung.
Zur READMEOffizielles npm package: @ff-admin/server@1.5.5
NPMRC Verweis:@ff-admin:registry=https://code.jk-effects.cloud/api/packages/ff-admin/npm/Dieses Package ermöglicht die Wiederverwendung von Basisfunktionalitäten der FF Admin Anwendungen.
Diese Version beinhaltet Änderungen:
🔧 Änderungen:- Update von packages
- Update des Package @babel/core im Bezug auf GHSA-4x5r-pxfx-6jf8
- Update des Package esbuild im Bezug auf GHSA-g7r4-m6w7-qqqr
- Update des Package form-data im Bezug auf GHSA-hmw2-7cc7-3qxx
- Update des Package shell-quote im Bezug auf GHSA-w7jw-789q-3m8p
- Update des Package vite im Bezug auf GHSA-v6wh-96g9-6wx3
- Update des Package vite im Bezug auf GHSA-fx2h-pf6j-xcff
- Update des Package ws im Bezug auf GHSA-96hv-2xvq-fx4p
💥 Behebt CVE-2026-49356 / GHSA-4x5r-pxfx-6jf8 {Servity: low} (mehr):
Arbitrary File Read via sourceMappingURL Comment💥 Behebt GHSA-g7r4-m6w7-qqqr {Servity: low} (mehr):
allows arbitrary file read when running the development server on Windows💥 Behebt CVE-2026-12143 / GHSA-hmw2-7cc7-3qxx {Servity: high} (mehr):
CRLF injection in form-data via unescaped multipart field names and filenames💥 Behebt CVE-2026-9277 / GHSA-w7jw-789q-3m8p {Servity: critical} (mehr):
quote() does not escape newlines in object .op values💥 Behebt CVE-2026-53632 / GHSA-v6wh-96g9-6wx3 {Servity: moderate} (mehr):
launch-editor: NTLMv2 hash disclosure via UNC path handling on Windows💥 Behebt CVE-2026-53571 / GHSA-fx2h-pf6j-xcff {Servity: high} (mehr):
server.fs.denybypass on Windows alternate paths💥 Behebt CVE-2026-48779 / GHSA-96hv-2xvq-fx4p {Servity: high} (mehr):
Memory exhaustion DoS from tiny fragments and data chunksDownloads
-
Source code (ZIP)
0 downloads
-
Source code (TAR.GZ)
0 downloads