Redmine は大丈夫っぽくて安心した - katsuren のブックマーク / はてなブックマーク

Redmine は大丈夫っぽくて安心した

katsuren のブックマーク 2014/12/11 15:09

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/235717480/comment/katsuren" data-user-id="katsuren" data-entry-url="https://b.hatena.ne.jp/entry/s/co3k.org/blog/redcloth-unfixed-xss" data-original-href="https://co3k.org/blog/redcloth-unfixed-xss" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fco3k.org%2Fblog%2Fredcloth-unfixed-xss" data-user-icon="/users/katsuren/profile.png">RedCloth における未修正の XSS 脆弱性についての注意喚起 - co3k.org</a><br><p style="clear: left">Redmine は大丈夫っぽくて安心した</p><a class="datetime" href="https://b.hatena.ne.jp/katsuren/20141211#bookmark-235717480"><span class="datetime-body">2014/12/11 15:09</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

RedCloth における未修正の XSS 脆弱性についての注意喚起 - co3k.org

co3k.org2014/12/11

TL;DR 任意のスクリプトの実行をユーザに許している場合を除き、 RedCloth によってパースしたユーザ入力値を出力するべきではありません。 RedCloth には 9 年ほど前から存在する未修正の XSS 脆弱性があり、し...

9 人がブックマーク・4 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

RedCloth における未修正の XSS 脆弱性についての注意喚起 - co3k.org

はてなブックマーク

公式Twitter

はてなのサービス