Critical Silence

Code-Injection in Lemmy.ml

https://feddit.de/post/1474479

Code-Injection in Lemmy.ml - Feddit

Offenbar ist eine Code Injection mittels JavaScript in den Kommentaren gelungen. Damit können Admin-Cookies gestohlen werden und die Instanz gehört somit den Angreifern. Es wundert mich etwas, hier so gar nichts darüber zu lesen?

Jul 10, 2023 at 5:49amWeb
Show threadgodlessJul 10, 2023
Muss doch nicht unbedingt auf jeder Instanz und in jeder Sprache diskutiert werden, solange es gefixt wird.
Show threadCritical SilenceJul 10, 2023
Bin ich vollkommen bei Dir! Dennoch wäre eine Info an die Instanz sinnvoll, auch mit Blick auf einen möglichen Shutdown, bis ein Hotfix oder Ähnliches zur Verfügung steht.
Show threadwintermuteJul 10, 2023

Dennoch wäre eine Info an die Instanz sinnvoll

Problem ist bekannt

Show thread4kkiJul 10, 2023
Andere Instanzen haben lemmy.world vorerst deföderiert. Bringt das was? Passiert das hier auch?
Show threadCobrachickenJul 10, 2023
Ich möchte fast vermuten, .world wurde bereits gepatcht, musste mich komplett neu einloggen…
Show threadProfessorFlawJul 10, 2023
https://ibb.co/9n4xdgr garnichts?
Screenshot-2023-07-10-07-17-38-560-com-cylonid-nativealpha

ImgBB
Show threadwintermuteJul 10, 2023

Das Problem ist bekannt, ich schließe hier die Diskussion.

Falls jemand noch etwas Konstruktives beizutragen hat:

github.com/LemmyNet/lemmy-ui/issues/1895

Possible XSS attack · Issue #1895 · LemmyNet/lemmy-ui

Requirements This is a bug report, and if not, please post to https://lemmy.ml/c/lemmy_support instead. Please check to see if this issue already exists. It's a single bug. Do not report multiple b...

GitHub
Show threadcrocodileneptuneJul 10, 2023
Aber ein lemmy Update hab’s noch nicht?