安全检测发现1.9.4对应的springboot3版本存在组件高危漏洞

[waztyzdj]

版本号：1.9.4

问题描述：安全检测发现1.9.4对应的springboot3版本存在组件高危漏洞，该组件为js组件，xss:0.3.3，建议是否可以尝试升级为1.0.10版本。

错误日志&截图：

重现步骤：使用奇安信开源卫士检测发现高危漏洞，经过排查法发现，移除积木报表后漏洞消失，判断该漏洞为积木报表中自带的js组件导致的，建议尝试升级为1.0.10版本。

漏洞描述如下：
高危
QAXOSS-2021-026725 利用难度:未知 发布日期：2021-09-13
CNNVD编号：未知
QAXOSS编号：QAXOSS-2021-026725
漏洞名称：xss正则表达式拒绝服务漏洞
CVSS：未知

影响版本：xss1.0.8、xss0.3.3
解决方案：
升级版本：v1.0.10
相关commit：leizongmin/js-xss@699acde
漏洞补丁：leizongmin/js-xss@699acde
参考方案：Upgrade xss to version 1.0.10 or higher.
缓解方案：暂无缓解方案

组件版本使用建议
推荐使用版本：1.0.10
最新发布版本：1.0.15

友情提示（为了提高issue处理效率）：

• 积木报表是一款免费报表产品，功能免费源码不开放;
• 未按格式要求发帖，会被直接删掉;
• 请针对问题提供[报表设计配置或SQL脚本]或在官网制作报表示例并提供ID;
• 针对不好重现的问题，请录制操作视频或详细的重现步骤；

[zhangdaiscott]

cr

[jeecgos]

已修复，待新版本发布