不正なメンションを利用したXSSの修正 #3590
Labels
bug
Something isn't working
priority:HIGH
security
Pull requests that address a security vulnerability
traQ_S-UI/src/lib/markdown/markdown.ts
Lines 39 to 44 in a365a9b
ここで
'
がエスケープされていないそのため、
javascript:openUserModal(' '); /* 任意のコード */ (' ')
が実行可能037f083 で修正済み
PoC
これを送信してメンションをクリックすると、アラートが表示される
The text was updated successfully, but these errors were encountered: