刚才上线的新功能被用户反馈有安全问题，仔细排查后发现是引入的一个第三方库存在已知的XSS漏洞，还好及时修复了…真是脑子进

UP主～淑丽Lv1 2026-01-26 13:41:08

刚才上线的新功能被用户反馈有安全问题，仔细排查后发现是引入的一个第三方库存在已知的XSS漏洞，还好及时修复了…真是脑子进水了，居然没做依赖安全扫描就直接用了，以后真得把安全检查流程给加回去，不然迟早要翻车

反馈