SheetJS是一个应用软件。一个各种电子表格格式的解析器和编写器。 SheetJS Community Edition 0.19.3之前版本存在安全漏洞,该漏洞源于允许攻击者通过制作文件进行原型污染。
SheetJS该项目已不再在 GitHub 上维护,也不再发布到 npm,最后的版本为0.18.5。
解决方案来自:stackoverflow 发现 XLSX 软件包漏洞,但没有更新的软件包
解决方案1: 在线升级安装
npm uninstall xlsx
npm install https://cdn.sheetjs.com/xlsx-0.20.3/xlsx-0.20.3.tgz
npm list xlsx
解决方案2: 离线升级安装
# 使用 .tar.gz 包本地升级 xlsx 到 0.20.2
# 下载tgz包 https://cdn.sheetjs.com/xlsx-0.20.3/xlsx-0.20.3.tgz
npm uninstall xlsx
npm install ./xlsx-0.20.3.tgz
npm list xlsx
安全漏洞扫描验证
npm audit
本文最后记录时间 2025-07-11
文章链接地址:https://wojc.cn/archives/1637.html
本站文章除注明[转载|引用|来源|来自],均为本站原创内容,转载前请注明出处
文章链接地址:https://wojc.cn/archives/1637.html
本站文章除注明[转载|引用|来源|来自],均为本站原创内容,转载前请注明出处
留言