nakasyou
commented
5 months ago 悪意あるJavaScriptが含まれたnnoteファイルを送信して、プレビューさせることでGemini API Keyを抜き取ったり、ノート全削除したりできる
脆弱だなーー
Closed nakasyou closed 2 months ago
nakasyou
commented
5 months ago 悪意あるJavaScriptが含まれたnnoteファイルを送信して、プレビューさせることでGemini API Keyを抜き取ったり、ノート全削除したりできる
脆弱だなーー
nakasyou
commented
2 months ago
今は問題ないけど共有機能とかしたら問題になる