PrivateBin修复了其XSS漏洞

PrivateBin是流行的ZeroBin的一个分支，是一个用于存储信息的在线工具，在浏览器中使用256位AES加密 解密，这意味着服务器“对粘贴的数据一无所知”。安全公司Nethemba的Ian Budd发现了这个缺陷，它允许恶意JavaScript代码嵌入到SVG图像文件中，然后可以附加到粘贴中。PrivateBin表示，它已经在预览版中缓解了该漏洞，并鼓励服务器管理员升级到带有修复程序的版本，或者确保其实例的CSP设置正确。它还扩展了它的目录列表工具，增加了一个检查机制。