Security Probleme #2

New issue

Closed

opened 2025-06-28 22:21:52 +02:00 by florentin · 1 comment

florentin commented 2025-06-28 22:21:52 +02:00 (Migrated from code.letusflow.net)

Copy link

das mdit attrs plugin ist ein security-nightmare, weils nicht sanitized (mdit macht das normalerweise schon).
und dompurify ist auch nimmer drin, weil das für die yt-videos notwendig ist.
also yt-videos raus (die braucht eh keiner), dompurify rein und alle sind glücklich

das mdit attrs plugin ist ein security-nightmare, weils nicht sanitized (mdit macht das normalerweise schon). und dompurify ist auch nimmer drin, weil das für die yt-videos notwendig ist. also yt-videos raus (die braucht eh keiner), dompurify rein und alle sind glücklich

florentin commented 2025-06-28 22:31:54 +02:00 (Migrated from code.letusflow.net)

Copy link

Außerdem: Keine externen bilder im pdf export laden. das ist auch security relevant

Außerdem: Keine externen bilder im pdf export laden. das ist auch security relevant

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

2-security-probleme

137-alternatives-deployment

84-testdaten-reparieren

44-dokumentenbaum-dateistruktur-backup

52-vorherige-versionen-von-dokumenten-wiederherstellen-2

64-yrs4j-build-step-implementieren

55-backend-implementation

43-openapi-does-not-generate-standalone-modules-on-frontend

10-prototypes

36-livecollaboration-endpoint-zu-openapi-definition-hinzufugen

v0.2.0

Labels

Clear labels

No items

No labels

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

Benjamin/tandemd#2

No description provided.