Skip Navigation

XSS vulnerability fixed on tchncs?

feddit.de Code-Injection in Lemmy möglich - Feddit

Offenbar ist eine Code Injection mittels JavaScript in den Kommentaren gelungen. Damit können Admin-Cookies gestohlen werden und die Instanz gehört somit den Angreifern. Es wundert mich etwas, hier so gar nichts darüber zu lesen?

Is this also fixed on tchncs? Beehaw went offline to fix it, so I assume this is pretty important.

BTW thank you for hosting this instance!

8 comments
8 comments