Skip to content

请将捆绑的zlib升级至 1.2.12+ 的版本或最新版 #1891

New issue
New issue
Open
Open
请将捆绑的zlib升级至 1.2.12+ 的版本或最新版#1891
@litiezhu6

Description

@litiezhu6
litiezhu6
opened on Nov 27, 2025

说明:
捆绑的“lute.min.js”包含zlib 1.2.x版本,该版本存在已知的安全漏洞(CVE-2018-25032)。

受影响的文件:
-dist/js/lute/lute.min.js
-dist/js/graphviz/viz.js

安全扫描结果:
内部安全扫描检测到zlib<1.2.12,存在漏洞CVE-2018-25032

建议修复:
请将捆绑的zlib依赖项升级到1.2.12或更高版本。

参考文献:

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions