범프 색상 문자열 1.5.3 ~ 1.6.0
묘사
1.5.3에서 1.6.0까지의 요동color-string.릴리즈 노트
출처color-string's releases.
1.6.0
보조 버전 1.6.0
- #55 - Add support for space-separated HSL
Thanks
@htunniclifffor the contribution :)1.5.5(패치/보안 발표)-hwb() 패치 재작성(저심각)
Release notes copied verbatim from the commit message, which can be found here: 0789e21284c33d89ebc4ab4ca6f759b9375ac9d3
Discovered by Yeting Li, c/o Colin Ife via Snyk.io.A ReDos (Regular Expression Denial of Service) vulnerability was responsibly disclosed to me via email by Colin on Mar 5 2021 regarding an exponential time complexity for linearly increasing input lengths for
hwb()색상 문자열.
5000자 이상의 문자열은 몇 개를 볼 수 있습니다
밀리초의 처리 시간;줄 길이 초과
50000자부터 1500밀리초(1.5초)의 처리 시간을 볼 수 있습니다.
해석된 정규 표현식에 오류가 있었기 때문입니다
hwb () 문자열 - 구체적으로 색조 값 - 여기서
색조 값의 정수 부분에 0 이상의 양사를 사용했다
이어서 한 개 혹은 여러 개의 양사가 있다.
과도한 소환과 피리칼 스캐닝을 초래했고,
주어진 선형
입력 길이가 증가됩니다.
이엽정과 코린 이브가 이걸 우리 가족에게 가져다 줘서 고마워요.
안전, 책임감, 전문적인 방식으로 관심을 가지다.A CVE will not be assigned for this vulnerability.1.5.4(패치 출시)
RGBA 16진수( 언약#rrggbbaa와 압축 16진수(#rgba해석기의 알파 값을 반올림하여 일부 유일한 입력이 같은 출력을 생성한다(참조https://github.com/qix-/color/issues/174.참조compare view 의 전체 차이
이 PR과의 충돌은 사용자가 직접 변경하지 않는 한 해결될 수 있습니다.주석@dependabot rebase을 사용하여 수동으로 재기준을 트리거할 수도 있습니다.
신뢰성 명령 및 옵션
이 PR에 의견을 달면 Cortebot 작업을 트리거할 수 있습니다.
- "@relateot rebase"는 이 PR의 기초를 재설정합니다.
- "@relateot recreate"는 이 PR을 다시 만들고 편집한 내용을 덮어씁니다.
- "@cordenot merge"는 CI 전송 후 이 PR을 병합합니다.
- "@relateot squash and merge"는 CI 전송 후 이 PR을 누르고 병합합니다.
- "@Correlot cancel merge"는 이전에 요청한 병합을 취소하고 자동 병합을 차단합니다.
- 이 PR이 종료되면 @Correlot Recover에서 다시 열립니다.
- @CorrelotClose가 PR을 닫고 Correlott를 중지하고 다시 생성합니다.수동으로 닫아서 같은 결과를 얻을 수 있습니다
- "@corderot ignore this main version"은 이 PR을 닫고 Corderot가 이 주요 버전의 콘텐츠를 다시 만드는 것을 중지합니다. (PR을 다시 열거나 업그레이드하지 않는 한)
- "@corderot ignore this minor version"은 이 PR을 닫고 corderot가 이 minor version에 대해 더 많은 PR을 만드는 것을 중지합니다. (PR을 다시 열거나 PR로 업그레이드하지 않는 한)
- "@corderot ignore this dependency"는 이 PR을 닫고 이 의존항에 대한 corderot의 내용을 다시 만들지 않습니다(PR을 다시 열거나 PR로 업그레이드하지 않는 한)
- "@cordeot use this label"현재 태그를 재구매 프로토콜 및 언어의 미래 PRs 기본 태그로 설정
- "@cordenot use this reviewers"현재 검토자를 해당 재구매 계약 및 언어의 미래 PRs에 대한 기본 검토자로 설정
- "@corderiot use this assignees"는 현재 소유자를 재구매 프로토콜과 언어의 미래 PRs에 대한 기본값으로 설정합니다.
- "@cordeot use this milestone"은 현재 이정표를 재구매 계약 및 언어의 미래 PRs에 대한 기본 이정표로 설정
[보안 경고 페이지]에서 재구매 계약의 자동 보안 수정 PRs를 비활성화할 수 있습니다(https://github.com/sudara/alonetone/network/alerts).토론 #1
색 문자열이 더 이상 의존항이 아닌 것 같아서 더 이상 필요하지 않습니다.
Reference
이 문제에 관하여(범프 색상 문자열 1.5.3 ~ 1.6.0), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://github.com/sudara/alonetone/issues/1143텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
