4 comments
dari issue sama pull request di githubnya lemmy udh ketemu bugnya dimana, ternyata dari custom emoji
https://github.com/LemmyNet/lemmy-ui/issues/1895
https://github.com/LemmyNet/lemmy-ui/pull/1897/files
jadi kayaknya akun dari admin lemmy.world kena breach terus hackernya nambahin XSS via custom emoji
5 0 ReplyMules jg klo udh jd target krn udh terlalu besar.
2 0 ReplyLumayan kalau bisa buat blackhat atau doing identity theft
1 0 Reply