安全
Apache 软件基金会在解决软件项目安全问题上采取严格的态度。如果发现安全漏洞,请注意不要提交公开议题。你可以按照安全政策中的说明进行私下报告。我们会尽快修复它。
安全修复
v1.2.5
CVE-2024-29217
当用户更改个人网站链接时,有可能造成 XSS 攻击。登录用户在修改其个人网站链接时,可以在网站链接中输入恶意代码以创建此类攻击。
https://www.cve.org/CVERecord?id=CVE-2024-29217
v1.2.1
CVE-2024-22393
上传大像素文件的像素洪水攻击会导致服务器内存不足。登录用户可以通过在发布内容时上传恶意图像来引起此类攻击。
https://www.cve.org/CVERecord?id=CVE-2024-22393
CVE-2024-26578
注册期间的重复提交导致同一用户信息的注册。当用户注册时,如果他们使用脚本快速提交多个注册请求,可能会导致同时创建具有相同名称的多个用户帐户。
https://www.cve.org/CVERecord?id=CVE-2024-26578
CVE-2024-23349
当用户输入摘要时,有可能造成 XSS 攻击。登录用户在修改自己提交的问题时,可以在总结中输入恶意代码以创建此类攻击。
https://www.cve.org/CVERecord?id=CVE-2024-23349
v1.2.0
CVE-2023-49619
在正常情况下,用户只能将问题添加一次收藏,并且只会增加一次问题的收藏数。然而,通过脚本重复提交可以多次增加问题的收藏数。