Skip to content

能否基于 4.3.2 发布一个 4.x 的修复了原型污染问题的版本? #1106

New issue
New issue
Closed
Closed
能否基于 4.3.2 发布一个 4.x 的修复了原型污染问题的版本?#1106
@duwenbin0316

Description

@duwenbin0316
duwenbin0316
opened on Dec 5, 2024

我们是用的是 echarts v4,内部安全审计检测出 zrender 4.3.2 存在原型污染,修复需要升级到 zrender v5,但是与 ecahrts v4 不适配了。项目很大,升级 echarts 成本也非常高。
我在 fork 的项目中提了一个 commint,参考 #826 的修复方式,但是没有在主仓库中找到 4.x 的分支,所以没法提交 PR。
我创建的 commit 地址:duwenbin0316@bab4ed8
希望作者可以基于 4.3.2 发布一个修复的版本,万分感谢!

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions