lemmy-uiのMarkdownパーサにXSS脆弱性、カスタム絵文字を有功にしていた一部のインスタンスとそのユーザが被害を受ける。なおlemmy-ui v0.18.2-rc.1で対処済
https:// sh.itjust.works /post/923025 lemmy-uiのMarkdownパーサにXSS脆弱性、カスタム絵文字を有功にしていた一部のインスタンスとそのユーザが被害を受ける。なおlemmy-ui v0.18.2-rc.1で対処済
lemmy.worldも被害を受けたみたいですね。人多いのに…
- https://github.com/LemmyNet/lemmy-ui/commits/0.18.2-rc.1
- https://lemm.ee/post/942359 - インスタンスのadmin管理者向けまとめと緩和方法
- https://github.com/LemmyNet/lemmy/issues/3499 - JWTトークンが期限切れしない問題
- https://github.com/LemmyNet/lemmy/issues/3364 - JWTトークンがログアウトしても無効化されない問題
0
comments