簡體 English 中英

無論如何要修復mathjs漏洞

[英]Anyway to fix mathjs vulnerabilities

原文 2021-01-20 19:30:01 0 2 javascript/ node.js/ mathjs

在math.js中存在漏洞，如果一個人輸入一個不可能的問題1:999999999999999999999 ，它將使node.js進程崩潰，有什么想法嗎？

我用於計算的代碼：

let resp;

    try {
        resp = math.evaluate(args.join(" "))
    } catch (e) {
        return message.channel.send('Please provide a **valid** question')
    }

2 個解決方案

例如，如果您在樹莓派上使用 linux，您可以使用子進程來運行計算並限制操作系統上進程的最大 memory

這真的很荒謬，但是如果1:999999999999999999999是您唯一關心的問題，我注意到 / 不會引起任何問題，但是：會。 因此，您可以將計算中的每個:替換為/ 。

let resp;

try {
    resp = math.evaluate(args.join(" ").replace(/:/g, "/"))
} catch (e) {
    return message.channel.send('Please provide a **valid** question')
}

手動修復 NPM 中的漏洞

[英]Fix vulnerabilities in NPM manually

如何修復JavaScript上的XSS漏洞？

[英]How to fix XSS vulnerabilities on javascript?

如何通過人工審核修復這些漏洞？

[英]How to fix these vulnerabilities by manual review?

如何修復 NPM 高危漏洞？（污染）

[英]How to fix NPM high severity vulnerabilities? (Pollution)

Parcel-Bundler 無法修復高漏洞

[英]Parcel-Bundler cannot fix high vulnerabilities

[英]Requiring mathjs

在 Mathjs 中定義中綴運算符

[英]Defining Infix Operators in Mathjs

Mathjs自定義求和函數

[英]Mathjs custom sum function

打印帶有變量替換的 mathjs 表達式

[英]Print mathjs expression with variables substituted

preact-cli 存在嚴重漏洞，npm 審計修復循環運行 (3.0.5 <-> 2.2.1)

[英]preact-cli has high severity vulnerabilities and npm audit fix runs in circles (3.0.5 <-> 2.2.1)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 手動修復 NPM 中的漏洞如何修復JavaScript上的XSS漏洞？如何通過人工審核修復這些漏洞？如何修復 NPM 高危漏洞？（污染） Parcel-Bundler 無法修復高漏洞需要數學在 Mathjs 中定義中綴運算符 Mathjs自定義求和函數打印帶有變量替換的 mathjs 表達式 preact-cli 存在嚴重漏洞，npm 審計修復循環運行 (3.0.5 <-> 2.2.1)

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM