jupyterlab-git
python · jupyterlab-gitCrítico
jupyterlab-git: XSS via rename diffs (PlainTextDiff.ts)
Stored XSS em PlainTextDiff.ts: createHeader() passa nomes de arquivos Git diretamente para innerHTML sem sanitização ao renderiza
20 Jun 2026 · mexe agora
python · jupyterlab-gitCrítico
jupyterlab-git 0.53.0: bypass de excluded_paths em sistemas de arquivos case-insensitive
jupyterlab-git 0.53.0 usa fnmatch.fnmatchcase() em GitHandler.prepare() para aplicar excluded_paths, que é case-sensitive em todas
20 Jun 2026 · mexe agora