CVE-2024-39150漏洞是在哪次提交修复的？

Vanessa219 / vditor

♏ 一款浏览器端的 Markdown 编辑器，支持所见即所得（富文本）、即时渲染（类似 Typora）和分屏预览模式。An In-browser Markdown editor, support WYSIWYG (Rich Text), Instant Rendering (Typora-like) and Split View modes.

https://b3log.org/vditor

MIT License

8.27k stars 853 forks source link

CVE-2024-39150漏洞是在哪次提交修复的？ #1655

Closed minchai23 closed 1 month ago

minchai23 commented 1 month ago

NVD披露了这个漏洞，但是没有给出详细信息 https://nvd.nist.gov/vuln/detail/CVE-2024-39150

minchai23 commented 1 month ago

3.9.8之前的版本都受影响吗？

Vanessa219 commented 1 month ago

你搜索一下 XSS，具体我也没查到对应的 issue