4 comments
dari issue sama pull request di githubnya lemmy udh ketemu bugnya dimana, ternyata dari custom emoji
https://github.com/LemmyNet/lemmy-ui/issues/1895
https://github.com/LemmyNet/lemmy-ui/pull/1897/files
jadi kayaknya akun dari admin lemmy.world kena breach terus hackernya nambahin XSS via custom emoji
Mules jg klo udh jd target krn udh terlalu besar.
Lumayan kalau bisa buat blackhat atau doing identity theft