1 yr. ago • 96%

Code-Injection in Lemmy möglich

Offenbar ist eine Code Injection mittels JavaScript in den Kommentaren gelungen. Damit können Admin-Cookies gestohlen werden und die Instanz gehört somit den Angreifern.

Es wundert mich etwas, hier so gar nichts darüber zu lesen?

Lemmyの話題 @lm.korako.me lemmy-uiのMarkdownパーサにXSS脆弱性、カスタム絵文字を有功にしていた一部のインスタンスとそのユーザが被害を受ける。なおlemmy-ui v0.18.2-rc.1で対処済

Caffè Italia @feddit.it C'è una vulnerabilità in corso su lemmy, impatta anche feddit?

11 comments

Muss doch nicht unbedingt auf jeder Instanz und in jeder Sprache diskutiert werden, solange es gefixt wird.

14
- Bin ich vollkommen bei Dir! Dennoch wäre eine Info an die Instanz sinnvoll, auch mit Blick auf einen möglichen Shutdown, bis ein Hotfix oder Ähnliches zur Verfügung steht.
  
  2
  
  Permanently Deleted
  
  3
  
  Dennoch wäre eine Info an die Instanz sinnvoll
  
  Problem ist bekannt
  
  1
https://ibb.co/9n4xdgr garnichts?

5
Das Problem ist bekannt, ich schließe hier die Diskussion.

Falls jemand noch etwas Konstruktives beizutragen hat:

https://github.com/LemmyNet/lemmy-ui/issues/1895

3
Andere Instanzen haben lemmy.world vorerst deföderiert. Bringt das was? Passiert das hier auch?

3
- Ich möchte fast vermuten, .world wurde bereits gepatcht, musste mich komplett neu einloggen...
  
  1
Aber ein lemmy Update hab’s noch nicht?

1
Poggers

0

You've viewed 11 comments.