Ver a proveniência
Merge pull request #1 from arjunshibu/master
Security fix for Cross-Site Scripting Vulnerability in frappe-charts
tags/v1.5.5
Jamie Slome
há 4 anos
committed by
GitHub
ascendente
cometimento
2fb0609a02
Não foi encontrada uma chave conhecida para esta assinatura, na base de dados
ID da chave GPG: 4AEE18F83AFDEB23
1 ficheiros alterados com
1 adições e
1 eliminações
-
src/js/charts/AxisChart.js
|
|
@@ -110,7 +110,7 @@ export default class AxisChart extends BaseChart { |
|
|
|
let values = d.values; |
|
|
|
let cumulativeYs = d.cumulativeYs || []; |
|
|
|
return { |
|
|
|
name: d.name, |
|
|
|
name: d.name.replace(/<|>|&/g, (char) => char == '&' ? '&' : char == '<' ? '<' : '>'), |
|
|
|
index: i, |
|
|
|
chartType: d.chartType, |
|
|
|
|
|
|
|