[B! javascript][ReleaseNote][security] efclのブックマーク

efcl id:efcl

javascriptとReleaseNoteとsecurityに関するefclのブックマーク (12)

Release 4.18.0 · lodash/lodash
efcl 2026/04/02
lodash 4.18.0リリース。 `_.unset`と`_.omit`のPrototype Pollutionの脆弱性を修正、`_.template`のコードインジェクションの修正。 `lodash.unset`や`lodash.template`などの個別パッケージが古いままだったのを修正して再公開。

lodash

JavaScript

library

security

ReleaseNote
リンク
Lodash Rolls Out Major Security Overhaul | OpenJS Foundation
With the release of Lodash 4.17.23 and the publication of CVE-2025-134655, the project is making visible progress in strengthening its security posture. Lodash rem ains a quiet but essential part of the JavaScript ecosystem that is deeply embedded in frameworks, build systems, and production applications across the web. With the release of Lodash 4.17.23 and the publication of CVE-2025-134655, the
efcl 2026/01/31
Lodash 4.17.23リリース。 `_.unset`と`_.omit`関数のPrototype Pollutionの脆弱性を修正。プロジェクトのガバナンスとセキュリティ体制を刷新し、Technical Steering Committeeを設立。 CodeQLによる静的解析、Renovateによる依存関係の自動更新、O

lodash

JavaScript

library

security

ReleaseNote
リンク
CVE-2024-51757 - GitHub Advisory Database
efcl 2024/11/07
happy-domのSSRFのセキュリティ修正。 `<script>`の`src`属性に書かれているコードを実行してしまう問題の修正。 happy-dom v15.10.2で修正されている。

JavaScript

DOM

nodejs

ReleaseNote

security
リンク
Release Release v0.28.0 · axios/axios
Release notes: Bug Fixes fix(security): fixed CVE-2023-45857 by backporting withXSRFToken option to v0.x (#6091) Backports from v1.x: Allow null indexes on formSerializer and paramsSerializer v0.x (#4961) Fixing content-type header repeated #4745 Fixed timeout error message for HTTP 4738 Added axios.formToJSON method (#4735) URL params serializer (#4734) Fixed toFormData Blob issue on node>v17 #47
efcl 2024/02/13
Axios v0.28.0リリース。 Axios v1.6.0で修正されたCSRFトークンの問題をバックポート。その他にもv1.x系での修正をバックポートしている。

JavaScript

HTTP

library

security

ReleaseNote
リンク
CVE-2022-46175 - GitHub Advisory Database
efcl 2023/01/01
JSON5にprototype pollutionの脆弱性があり、2.2.2と1.0.2で修正された。

JSON

JavaScript

library

security

ReleaseNote
リンク
Release 8.9.2 · mermaid-js/mermaid
efcl 2021/07/13
mermaid 8.9.2で `%%{init: {<JSON_OBJECT>}}%%` の設定記法を使ったXSS脆弱性とPrototype pollutionの脆弱性が修正されている。

JavaScript

diagram

library

ReleaseNote

security
リンク
Release 0.7.0 · markedjs/marked
efcl 2019/07/06
marked 0.7.0リリース。 XSS脆弱性を修正、`sanitize`と`sanitizer`オプションを非推奨化しDOMPurifyなどの外部ライブラリの利用を推奨するように変更。 TableサポートをGFMオプションに移動など

JavaScript

Markdown

security

ReleaseNote
リンク
Release 3.13.1 · nodeca/js-yaml
efcl 2019/04/08
js-yaml 3.13.1リリース。 `load()`で悪意のあるyamlファイルを読むと任意のコードを実行できる脆弱性の修正。 https://snyk.io/vuln/SNYK-JS-JSYAML-174129 `safaLoad()`は影響受けない

JavaScript

library

security

ReleaseNote
リンク
Severe security vulnerability in Bower’s zip archive extraction | Snyk
efcl 2019/02/04
Bowerのzip/tarの解凍処理に脆弱性があり修正バージョンとしてBower 1.8.8がリリースされた。

JavaScript

security

article

ReleaseNote
リンク
Release 7.0.2 · vercel/next.js
efcl 2018/10/17
Next.js 7.0.2リリース。 7.0.0と7.0.1にあったエラー画面でのXSSが修正された。

JavaScript

React

security

ReleaseNote
リンク
Intent to Ship: Long Task API - Google Groups
efcl 2013/04/18
Blinkがフォークした時最後のコミット

blink

歴史
リンク
Internet Explorer 10 Consumer Preview のマイナーな変更点リスト
Internet Explorer 10 Consumer Preview Minor Changes List http://blogs.msdn.com/b/ieinternals/archive/2012/03/01/ie10-beta-consumer-preview-minor-changes-changelist.aspx Windows 8 Consumer Preview が公開されました。それに含まれる IE も Internet Explorer 10 Consumer Preview に更新されています。このバージョンでの変更点について解説している、EricLaw’s IEInternals の記事を私訳しました。記事中にも書かれていますが、ここに示されているのは他で取り上げられていないマイナーな(しかし開発者や管理者にとっては結構重要な) 変更点のみです。メジャーな
efcl 2012/03/04
10 Consumer Preview の変更点日本語訳

JavaScript

IE

security

ReleaseNote
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx