2023년 12월 23일에 포스트에서 JavaScript가 작동되는 XSS 취약점이 제보되어 2023년 12월 29일에 보완되었습니다.
제보 내용: Issue #469
해결 커밋: Commit f97dcce6e7093e000c2266e87db7b782173e62ec
이 취약점을 통해 사용자에게 원치않는 URL Redirection이 일어날 수 있었으며, 사용자 인증정보는 httpOnly 쿠키를 사용하기에 JavaScript를 통해 탈취될 가능성은 없었습니다.
감사합니다.
벨로그 공식 계정입니다. 공지사항 및 벨로그 프로젝트 관련 포스트를 올립니다.
4개의 댓글
2025년 10월 2일
저는 계정을 다른 이메일주소로 변경시도하는데 자꾸 잘못된 접근이라면서 적용이 안됩니다. contact@velog.io로 이메일을 전송했으나 다음과 같은 문구와 함께 반송됩니다. [Address not found
Your message wasn't delivered to contact@velog.io because the address couldn't be found, or is unable to receive mail.]
답글 달기
많은 유저에 비해 버그가 너무 많습니다...임시저장까지 했는데도 흔적도 없이 사라진 저의 시간과 글들을 찾습니다..제발 쓰기 편하게 고쳐주세요..