• v1.5.5 496529034e

    v1.5.5
    All checks were successful
    publish-package / publish (push) Successful in 1m21s
    Stable

    jkeffects released this 2026-06-24 14:22:47 +00:00 | 41 commits to main since this release

    Version 1.5.5 des FF-Admin Core Packages

    Die Readme beinhaltet Informationen zur Installation und Verwendung.
    Zur README

    Offizielles npm package: @ff-admin/server@1.5.5
    NPMRC Verweis:

    @ff-admin:registry=https://code.jk-effects.cloud/api/packages/ff-admin/npm/

    Dieses Package ermöglicht die Wiederverwendung von Basisfunktionalitäten der FF Admin Anwendungen.

    Diese Version beinhaltet Änderungen:
    🔧 Änderungen:

    • Update von packages
    • Update des Package @babel/core im Bezug auf GHSA-4x5r-pxfx-6jf8
    • Update des Package esbuild im Bezug auf GHSA-g7r4-m6w7-qqqr
    • Update des Package form-data im Bezug auf GHSA-hmw2-7cc7-3qxx
    • Update des Package shell-quote im Bezug auf GHSA-w7jw-789q-3m8p
    • Update des Package vite im Bezug auf GHSA-v6wh-96g9-6wx3
    • Update des Package vite im Bezug auf GHSA-fx2h-pf6j-xcff
    • Update des Package ws im Bezug auf GHSA-96hv-2xvq-fx4p

    💥 Behebt CVE-2026-49356 / GHSA-4x5r-pxfx-6jf8 {Servity: low} (mehr):
    Arbitrary File Read via sourceMappingURL Comment

    💥 Behebt GHSA-g7r4-m6w7-qqqr {Servity: low} (mehr):
    allows arbitrary file read when running the development server on Windows

    💥 Behebt CVE-2026-12143 / GHSA-hmw2-7cc7-3qxx {Servity: high} (mehr):
    CRLF injection in form-data via unescaped multipart field names and filenames

    💥 Behebt CVE-2026-9277 / GHSA-w7jw-789q-3m8p {Servity: critical} (mehr):
    quote() does not escape newlines in object .op values

    💥 Behebt CVE-2026-53632 / GHSA-v6wh-96g9-6wx3 {Servity: moderate} (mehr):
    launch-editor: NTLMv2 hash disclosure via UNC path handling on Windows

    💥 Behebt CVE-2026-53571 / GHSA-fx2h-pf6j-xcff {Servity: high} (mehr):
    server.fs.deny bypass on Windows alternate paths

    💥 Behebt CVE-2026-48779 / GHSA-96hv-2xvq-fx4p {Servity: high} (mehr):
    Memory exhaustion DoS from tiny fragments and data chunks

    Downloads