У нас есть приложение, которое вызывает уязвимости при прохождении через усиленное сканирование
Файлы - d3.min. js - версия 3.5.17
Ссылка на версию D3 - Пожалуйста, проверьте номер строки 9545
function d3_html(request) {
var range = d3_document.createRange();
range.selectNode(d3_document.body);
return range.createContextualFragment(request.responseText);
}
Вышеупомянутая функция выдает уязвимости: 1. «Read request.responseText» - одна из них 2. «createContextualFragment ()» указывает на другую
Я попытался скопировать файл и сохранить его в своей папке проекта вместо node_modules и обработал код внутри функции, как показано ниже, но безуспешно (я не был на 100% уверен в изменении кода)
function d3_html(request) {
var range = d3_document.createRange();
range.selectNode(d3_document.body);
var scrubbedText = (request && request.responseText) ? request.responseText : "";
var contextFragment = range.createContextualFragment(scrubbedText)
return contextFragment;
}
Пожалуйста, помогите мне, если кто-то столкнулся с той же проблемой или знает разрешение