Closed nakasyou closed 2 months ago
今は問題ないけど共有機能とかしたら問題になる
悪意あるJavaScriptが含まれたnnoteファイルを送信して、プレビューさせることでGemini API Keyを抜き取ったり、ノート全削除したりできる
脆弱だなーー
今は問題ないけど共有機能とかしたら問題になる