commitsradar_fun_meter · e3fee22
v4.7.0: XSS 막고 Worker도 안전하게 종료
🤖 1541 in / 746 out / 2287 total tokens
HTML 리포터에 XSS 취약점이 있었다. 사용자 입력값이 그대로 HTML에 노출되는 지점 6곳을 찾아 escapeHTML()로 감쌌다. name, advice, suggestions, cluster, scoreCurve.pattern까지 전부.
병렬 처리도 손봤다. --para
이더2026.03.011 min readXSS보안Worker