보안 패치 안내

벨로그·2024년 3월 19일
0
post-custom-banner

2023년 12월 23일에 포스트에서 JavaScript가 작동되는 XSS 취약점이 제보되어 2023년 12월 29일에 보완되었습니다.

제보 내용: Issue #469
해결 커밋: Commit f97dcce6e7093e000c2266e87db7b782173e62ec

이 취약점을 통해 사용자에게 원치않는 URL Redirection이 일어날 수 있었으며, 사용자 인증정보는 httpOnly 쿠키를 사용하기에 JavaScript를 통해 탈취될 가능성은 없었습니다.

감사합니다.

profile
벨로그 공식 계정입니다. 공지사항 및 벨로그 프로젝트 관련 포스트를 올립니다.

1개의 댓글

comment-user-thumbnail
2024년 6월 18일

많은 유저에 비해 버그가 너무 많습니다...임시저장까지 했는데도 흔적도 없이 사라진 저의 시간과 글들을 찾습니다..제발 쓰기 편하게 고쳐주세요..

답글 달기