소스 검색
Merge pull request #1 from arjunshibu/master
Security fix for Cross-Site Scripting Vulnerability in frappe-charts
tags/v1.5.5
Jamie Slome
4 년 전
committed by
GitHub
No known key found for this signature in database
GPG 키 ID: 4AEE18F83AFDEB23
1개의 변경된 파일과
1개의 추가작업 그리고
1개의 파일을 삭제
-
src/js/charts/AxisChart.js
|
|
@@ -110,7 +110,7 @@ export default class AxisChart extends BaseChart { |
|
|
let values = d.values; |
|
|
let values = d.values; |
|
|
let cumulativeYs = d.cumulativeYs || []; |
|
|
let cumulativeYs = d.cumulativeYs || []; |
|
|
return { |
|
|
return { |
|
|
name: d.name, |
|
|
|
|
|
|
|
|
name: d.name.replace(/<|>|&/g, (char) => char == '&' ? '&' : char == '<' ? '<' : '>'), |
|
|
index: i, |
|
|
index: i, |
|
|
chartType: d.chartType, |
|
|
chartType: d.chartType, |
|
|
|
|
|
|
|
|
|
