[NS :
这次的漏洞公示主要是一下几个漏洞,用大白话解释一下出发条件:图标代理SVG与XSS漏洞(CWE-79):你需要到人家设置好的有毒的svg的网站保存他的网址,才会生效。注册过程中的竞争条件(CWE-362):你刚部署完,注册的同一时刻别人也注册了,就会生成两个账户,你在用户管理能看到,而且每个人的账户但是独立的,他又
shuai] NodeWarden很安全的,没必要恐慌,只是日常修复漏洞,早修复了,只是现在才放出来公示这次的漏洞公示主要是一下几个漏洞,用大白话解释一下出发条件:图标代理SVG与XSS漏洞(CWE-79):你需要到人家设置好的有毒的svg的网站保存他的网址,才会生效。注册过程中的竞争条件(CWE-362):你刚部署完,注册的同一时刻别人也注册了,就会生成两个账户,你在用户管理能看到,而且每个人的账户但是独立的,他又