您当前正在使用Internet Explorer (IE)浏览器访问本站,本站不兼容性此浏览器
请使用非IE浏览器访问本网站
SheetJS 安全漏洞修复(前端Excel组件)
技术积累软件工具 Nodejs SheetJS

SheetJS是一个应用软件。一个各种电子表格格式的解析器和编写器。 SheetJS Community Edition 0.19.3之前版本存在安全漏洞,该漏洞源于允许攻击者通过制作文件进行原型污染。
SheetJS该项目已不再在 GitHub 上维护,也不再发布到 npm,最后的版本为0.18.5。

解决方案来自:stackoverflow 发现 XLSX 软件包漏洞,但没有更新的软件包

解决方案1: 在线升级安装

npm uninstall xlsx
npm install https://cdn.sheetjs.com/xlsx-0.20.3/xlsx-0.20.3.tgz 
npm list xlsx

解决方案2: 离线升级安装

# 使用 .tar.gz 包本地升级 xlsx 到 0.20.2
# 下载tgz包 https://cdn.sheetjs.com/xlsx-0.20.3/xlsx-0.20.3.tgz
npm uninstall xlsx
npm install ./xlsx-0.20.3.tgz 
npm list xlsx

安全漏洞扫描验证

npm audit

本文最后记录时间 2025-07-11
文章链接地址:
https://wojc.cn/archives/1637.html
本站文章除注明[转载|引用|来源|来自],均为本站原创内容,转载前请注明出处
Node.js Express框架的文件管理程序
Nodejs应用报错SSL验证失败 reason: unable to verify the first certificate

没有上一篇了

坤_Tools 多功能工具箱

留言

顶部