this post was submitted on 10 Jul 2023
54 points (96.6% liked)

Haupteingang

3692 readers
2 users here now

Die Standard-Community von feddit.de

In dieser Community geht es ausschließlich um alles rund um die Instanz!

Hast du Fragen? !fragfeddit@feddit.de

matrix chat: !feddit:tilde.fun

founded 3 years ago
MODERATORS
wintermute@feddit.de
favstarmafia@feddit.de
sexy_peach@feddit.de
54
Code-Injection in Lemmy möglich (sh.itjust.works)
submitted 2 years ago* (last edited 2 years ago) by CriticalSilence@feddit.de to c/main@feddit.de
11 comments fedilink hide all child comments
 

Offenbar ist eine Code Injection mittels JavaScript in den Kommentaren gelungen. Damit können Admin-Cookies gestohlen werden und die Instanz gehört somit den Angreifern.

Es wundert mich etwas, hier so gar nichts darüber zu lesen?

all 12 comments
sorted by: hot top controversial new old
[–] godless@lemmy.world 14 points 2 years ago (1 children)

Muss doch nicht unbedingt auf jeder Instanz und in jeder Sprache diskutiert werden, solange es gefixt wird.

[–] CriticalSilence@feddit.de 2 points 2 years ago (2 children)

Bin ich vollkommen bei Dir! Dennoch wäre eine Info an die Instanz sinnvoll, auch mit Blick auf einen möglichen Shutdown, bis ein Hotfix oder Ähnliches zur Verfügung steht.

[–] wintermute@feddit.de 1 points 2 years ago

Dennoch wäre eine Info an die Instanz sinnvoll

Problem ist bekannt

[–] ProfessorFlaw@kbin.social 5 points 2 years ago

https://ibb.co/9n4xdgr garnichts?

[–] wintermute@feddit.de 3 points 2 years ago

Das Problem ist bekannt, ich schließe hier die Diskussion.

Falls jemand noch etwas Konstruktives beizutragen hat:

https://github.com/LemmyNet/lemmy-ui/issues/1895

[–] 4kki@feddit.de 3 points 2 years ago (1 children)

Andere Instanzen haben lemmy.world vorerst deföderiert. Bringt das was? Passiert das hier auch?

[–] Cobrachicken@lemmy.world 1 points 2 years ago

Ich möchte fast vermuten, .world wurde bereits gepatcht, musste mich komplett neu einloggen...

[–] crocodileneptune@discuss.tchncs.de 1 points 2 years ago

Aber ein lemmy Update hab’s noch nicht?

[–] Nobsi@feddit.de 0 points 2 years ago

Poggers