js · @mariozechner/pi-coding-agentAtenção
@mariozechner/pi-coding-agent: Sanitização de URLs em exportação HTML corrige XSS potencial
Exportações HTML agora sanitizam URLs de links e imagens Markdown, removendo caracteres de controle C0 e aplicando uma lista de permissões para evitar XSS via e
O que mudou
Exportações HTML agora sanitizam URLs de links e imagens Markdown, removendo caracteres de controle C0 e aplicando uma lista de permissões para evitar XSS via esquemas de URL não seguros.
Quem isso afeta
Usuários de @mariozechner/pi-coding-agent (todas as versões até 0.73.1) e @earendil-works/pi-coding-agent versões 0.74.0 a 0.78.0 que exportam sessões como HTML.
O que fazer hoje
Atualize @earendil-works/pi-coding-agent para a versão 0.78.1 ou superior; se usar o escopo antigo @mariozechner, migre para o novo pacote e atualize. Regere quaisquer exportações HTML compartilhadas que possam conter conteúdo não confiável.
A esteira
Coletado→
Auditado→
Redigido→
Publicado