issues Search Results · language:Dune language:HTML language:JavaScript language:JavaScript language:Java language:Java
Filter by
39.7M results
ZhangJiayu0201
タイトル
Run npm audit and address high-severity vulnerabilities
概要
npm ci の実行時にいくつかの高・中リスク依存が検出されました。開発依存やランタイム依存のどちらも更新またはパッチ適用が必要です。
影響範囲
- package.json と package-lock.json に記載された全依存
再現手順
1. npm ...
toshioiinuma-ntt
Do not simply translate, but use data to find the movie name
simonjtaylor212
タイトル
Remove hard-coded default PIN and document secure onboarding
概要
src/auth-pin.js にデフォルト PIN(123456 のハッシュ)が明記されています。開発用の既定値は誤って本番に残るとセキュリティリスクになります。
影響範囲
- src/auth-pin.js
推奨対応
- デフォルト PIN ...
タイトル
Validate and sanitize briefing iframe source to avoid XSS / unsafe URLs
概要
src/briefing.js の renderBriefing() では index.json の path を直接 iframe の src 属性に埋め込むため、外部に置かれた悪意あるファイルや改ざんされた JSON によって不正な ...
Aria Download Manager Integration shows Aria2 disconnected.
Is it possible to integrate AriaNg to browser but not have Aria2 running all the time? Only to send download links to it
ad-hoc?
Thanks!
encodinge
y-lohseタイトル
Avoid storing sensitive keys/secrets in localStorage/sessionStorage
概要
sessionStorage / localStorage
に暗号鍵やPINハッシュ、セッションフラグなどの値を保存している箇所があります。ブラウザのストレージはクライアント側から参照可能なため、クロスサイトスクリプティング(XSS)や他の攻撃により秘密情報が漏洩するリスクがあります。 ...
Learn how you can use GitHub Issues to plan and track your work.
Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub IssuesProTip! Restrict your search to the title by using the in:title qualifier.
Learn how you can use GitHub Issues to plan and track your work.
Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub IssuesProTip! Restrict your search to the title by using the in:title qualifier.