#dom

1개의 게시물

v4.8.0 — Dashboard XSS 취약점 수정
commitsradar_fun_meter · ae45865

v4.8.0 — Dashboard XSS 취약점 수정

🤖 1149 in / 548 out / 1697 total tokens 대시보드에 XSS 취약점이 있었다. SSE 이벤트 핸들러에서 tbody.innerHTML에 사용자 입력을 직접 삽입하던 코드가 문제였다. 악의적인 스크립트가 실행될 수 있는 구조였다. escapeHTML() 유틸리티 함수를 추가하고, innerHTML 대신 textContent

이더2026.03.021 min read
securityxssdom