Lemmy.ca
  • Communities
  • Create Post
  • Create Community
  • heart
    Support Lemmy
  • search
    Search
  • Login
  • Sign Up
nmtake@lemm.ee to Lemmyの話題@lm.korako.me日本語 · 2 years ago

lemmy-uiのMarkdownパーサにXSS脆弱性、カスタム絵文字を有功にしていた一部のインスタンスとそのユーザが被害を受ける。なおlemmy-ui v0.18.2-rc.1で対処済

sh.itjust.works

external-link
message-square
0
link
fedilink
  • cross-posted to:
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
1
external-link

lemmy-uiのMarkdownパーサにXSS脆弱性、カスタム絵文字を有功にしていた一部のインスタンスとそのユーザが被害を受ける。なおlemmy-ui v0.18.2-rc.1で対処済

sh.itjust.works

nmtake@lemm.ee to Lemmyの話題@lm.korako.me日本語 · 2 years ago
message-square
0
link
fedilink
  • cross-posted to:
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]

lemmy.worldも被害を受けたみたいですね。人多いのに…

  • https://github.com/LemmyNet/lemmy-ui/commits/0.18.2-rc.1
  • https://lemm.ee/post/942359 - インスタンスのadmin管理者向けまとめと緩和方法
  • https://github.com/LemmyNet/lemmy/issues/3499 - JWTトークンが期限切れしない問題
  • https://github.com/LemmyNet/lemmy/issues/3364 - JWTトークンがログアウトしても無効化されない問題
alert-triangle
You must log in or # to comment.

Lemmyの話題@lm.korako.me

lemmy@lm.korako.me

Subscribe from Remote Instance

Create a post
You are not logged in. However you can subscribe from another Fediverse account, for example Lemmy or Mastodon. To do this, paste the following into the search field of your instance: [email protected]

Lemmyに関する話題をなんでもどうぞ(日本語向け)

Visibility: Public
globe

This community can be federated to other instances and be posted/commented in by their users.

  • 1 user / day
  • 1 user / week
  • 2 users / month
  • 1 user / 6 months
  • 2 local subscribers
  • 106 subscribers
  • 33 Posts
  • 7 Comments
  • Modlog
  • mods:
  • 鴉河雛@Lemmy@lm.korako.me
  • BE: 0.19.12
  • Modlog
  • Legal
  • Instances
  • Docs
  • Code
  • join-lemmy.org