• v1.5.7 9b06dc9068

    v1.5.7
    All checks were successful
    publish-package / publish (push) Successful in 58s
    Stable

    jkeffects released this 2026-06-24 14:22:49 +00:00 | 37 commits to main since this release

    Version 1.5.7 des FF-Admin Core Server Packages

    Die Readme beinhaltet Informationen zur Installation und Verwendung.
    Zur README

    Offizielles npm package: @ff-admin/server-core@1.5.7
    NPMRC Verweis:

    @ff-admin:registry=https://code.jk-effects.cloud/api/packages/ff-admin/npm/

    Dieses Package ermöglicht die Wiederverwendung von Basisfunktionalitäten der FF Admin Anwendungen.

    Diese Version beinhaltet Änderungen:
    🔧 Änderungen:

    • Update aller Packages
    • Update des Package multer im Bezug auf GHSA-72gw-mp4g-v24j
    • Update des Package multer im Bezug auf GHSA-3p4h-7m6x-2hcm
    • Update des Package nodemailer im Bezug auf GHSA-p6gq-j5cr-w38f
    • Update des Package ws im Bezug auf GHSA-96hv-2xvq-fx4p

    💥 Behebt CVE-2026-5079 / GHSA-72gw-mp4g-v24j {Servity: high} (mehr):
    vulnerable to Denial of Service via deeply nested field names

    💥 Behebt CVE-2026-5038 / GHSA-3p4h-7m6x-2hcm {Servity: moderate} (mehr):
    vulnerable to Denial of Service via incomplete cleanup of aborted uploads

    💥 Behebt GHSA-p6gq-j5cr-w38f {Servity: high} (mehr):
    Message-level raw option bypasses disableFileAccess/disableUrlAccess, enabling arbitrary file read and full-response SSRF in the delivered message

    💥 Behebt CVE-2026-48779 / GHSA-96hv-2xvq-fx4p {Servity: high} (mehr):
    Memory exhaustion DoS from tiny fragments and data chunks

    Downloads