极客观点
项目管理
HarmonyOS
element-ui依赖async-validator 1.8.x,async-validator<4.0.4ReDos漏洞 CVE-2021-3887,element-ui有没有影响啊?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
el-select设置为多选,如何让它只能选择一项?
项目中的el-select开始设计为多选,所以后端属性对应是集合类型,但是现在需要改为单选,但是后端不愿意改,因为涉及到的地方多,所以像知道能不能单纯前端处理,就是前后端对应的属性还是集合类型,但是当用户选中一项时,覆盖掉之前选中的,这不就变成单选了吗?能否做到呢?5 回答1.4k 阅读✓ 已解决
vue2 el-button按钮禁用为什么失效了?
vue2中使用template包裹了两个el-button,并且template添加了判断条件,但是当showSteps值变化为3时,其中设置了disabled的‘生成’按钮禁用属性失效,仍然可以点击,elementui版本:2.15.14;webpack版本:3.12.0,vue版本:2.7.16 代码如下2 回答1.2k 阅读✓ 已解决
el-menu-item遍历对象数组渲染图片?
封装了一个el-menu,其中有对图片的渲染。第一种:menuData:[{name:'Image',scr:'@/assets/xx.png'}]2 回答871 阅读✓ 已解决
el-dialog的封装问题?
封装一个Dialog组件,当组件形成三级嵌套时,即Main组件引入Table组件,而在Table组件上点击事件showLabelDetail(scope)弹窗Dialog组件。根据控制台Log显示Dialog组件没有数据,但是Table组件已经将值传过去。1 回答740 阅读✓ 已解决
Element2x 中 textarea 如何设置 autosize 同时保留 rows 属性?
一个使用row调整 , 一个使用js动态改变height高度 , 但height高度优先级高于row的设置 , 所以row失效了 , 我想手动控制是否谁失效 , 并修改为默认height失效 , 大概是这个意思1 回答717 阅读✓ 已解决
el-table组件中的tree-props属性的使用?
当想渲染一个树形数据时,考虑到内外层数据渲染,所以采用了element现有的组件,但是在使用过程中,频繁出现row-key绑定问题以及子层级不渲染问题。如下数据结构和字段:3 回答905 阅读
怎么阻止Chrome浏览器弹出填充密码的弹框?
怎么阻止Chrome浏览器弹出填充密码的弹框?目前有个需求需要在密码输入框下面附上格式要求、密码强度之类的东西,如图。但是会被浏览器的填充密码弹框挡住。2 回答921 阅读
当然受影响……
但就看你怎么评估影响了。
ReDos 从名字上你也能看出来是一种 Dos(拒绝服务攻击),Re 是 Regex 正则表达式的意思。
也就是说,当你用了某些不安全的正则表达式(比如贪婪匹配),就可能造成服务器资源迅速耗尽。
但 ElementUI 也不是跑在服务器上的,而是到用户的浏览器里运行,真有问题又能怎样呢?它又不像是 XSS 这种显而易见会影响到用户的风险。