Code-Injection in Lemmy möglich
Code-Injection in Lemmy möglich
sh.itjust.works
(URGENT) Lemmy has an XSS vulnerability in the tagline, the sidebar and in the legal information field - sh.itjust.works
Offenbar ist eine Code Injection mittels JavaScript in den Kommentaren gelungen. Damit können Admin-Cookies gestohlen werden und die Instanz gehört somit den Angreifern.
Es wundert mich etwas, hier so gar nichts darüber zu lesen?