Cybozu CDN
のライブラリを追加しました。
すでに公開しているライブラリとバージョンは、そのまま利用できます。
追加したライブラリ
axios
- versions: 1.15.2
1.15.2未満のバージョンに脆弱性が検出されましたが、1.15.2以降は修正されています。
詳細は次のリンクを参照してください。
GitHub release note
DOMPurify
- versions: 3.4.0
3.3.3以下のバージョンに脆弱性が検出されましたが、3.4.0以降は修正されています。
詳細は次のリンクを参照してください。
-
ADD_TAGS function form bypasses FORBID_TAGS due to short-circuit evaluation
-
Prototype Pollution to XSS Bypass via CUSTOM_ELEMENT_HANDLING Fallback
kintone REST API Client
- versions: 6.1.6
6.1.6未満のバージョンに脆弱性が検出されましたが、6.1.6以降は修正されています。
詳細は次のリンクを参照してください。
GitHub release note
OpenLayers
- versions: 10.9.0
Vue.js
- versions: 3.5.33
Marked.js
- versions: 18.0.2
18.0.0以上、18.0.2未満のバージョンに脆弱性が検出されましたが、18.0.2以降は修正されています。
詳細は次のリンクを参照してください。
Marked.js release note
各ライブラリのURLは、 Cybozu CDN で確認してください。