Bladeren bron
Merge pull request #1 from arjunshibu/master
Security fix for Cross-Site Scripting Vulnerability in frappe-charts
tags/v1.5.5
Jamie Slome
4 jaren geleden
committed by
GitHub
bovenliggende
commit
2fb0609a02
Geen bekende sleutel gevonden voor deze handtekening in de database
GPG sleutel-ID: 4AEE18F83AFDEB23
1 gewijzigde bestanden met
toevoegingen van 1 en
1 verwijderingen
-
src/js/charts/AxisChart.js
|
|
@@ -110,7 +110,7 @@ export default class AxisChart extends BaseChart { |
|
|
|
let values = d.values; |
|
|
|
let cumulativeYs = d.cumulativeYs || []; |
|
|
|
return { |
|
|
|
name: d.name, |
|
|
|
name: d.name.replace(/<|>|&/g, (char) => char == '&' ? '&' : char == '<' ? '<' : '>'), |
|
|
|
index: i, |
|
|
|
chartType: d.chartType, |
|
|
|
|
|
|
|