- 修复 升级 marked 以修复 CVE-2021-21306 漏洞
漏洞描述
- 当使用以下内容评论时,浏览器会卡死,评论无法发布。
- 当导入其他评论系统的内容中包含以下内容时,导入无法完成。
_______________________________ ____________________ __________________________ a
由于 Twikoo 存储的是 marked 转换后的评论内容,攻击者并不能通过这个漏洞发起攻击。
twikoojs/_______________________________ ____________________ __________________________ a
由于 Twikoo 存储的是 marked 转换后的评论内容,攻击者并不能通过这个漏洞发起攻击。
Don't miss a new twikoo release
NewReleases is sending notifications on new releases.