Shared by: 🚨 **セキュリティアップデート：[Hollo 0.6.5…

Hollo

@hollo@hollo.social · Reply to Hollo :hollo:

🚨 セキュリティアップデート：Hollo 0.6.5 リリース

CVE-2025-53941のセキュリティ脆弱性を修正したHollo 0.6.5をリリースしました。連合投稿のHTMLインジェクション脆弱性が修正されています。

フィッシングやXSS攻撃からインスタンスを保護するため、今すぐアップデートしてください。

アップデート方法:

Railway：デプロイメント → 縦3点クリック → Redeploy
Docker：docker pull ghcr.io/fedify-dev/hollo:latest して再起動
手動：git pull origin stable && pnpm install してサーバー再起動

#Hollo #セキュリティ #アップデート

github.com

Posts received with form elements are rendered allow submission

### Summary When an incoming post has form elements included, the elements are rendered and are submittable. Other platforms normally remove such elements before rendering. Please note that I a...

5 shares

yamanoku
@yamanoku@hollo.yamanoku.net
一児の父です。会社員。
河鹿りろん
@Riron_denpa@shrie-key-shack.com
おひとり屋敷を建てました。おばけやしきーにもいます。
モズ
@mz@kblue.10rino.net
生活と感想と挨拶、たまにHTMLを打って絵を描くなどする。
リアクションや空中リプ・RT多め。Twitterの用語でしゃべります。フォローリムーブお気軽に
変な語尾のキャラが好きです。
絵文字リアクション
その他詳細はサーバー概要（ https://kblue.10rino.net/about ）をご確認ください。
S.H.@Haloはいいぞ
@S_H_@gamelinks007.net
Creatodonの鯖缶です
時々Rubyにパッチを投げてます
洪民憙 (Hong Minhee)
@hongminhee@hollo.social
An intersectionalist, feminist, and socialist living in Seoul (UTC+09:00). @tokolovesme's spouse. Who's behind @fedify, @hollo, and @botkit. Write some free software in #TypeScript, #Haskell, #Rust, & #Python. They/them.
서울에 사는 交叉女性主義者이자 社會主義者. 金剛兔(@tokolovesme)의 配偶者. @fedify, @hollo, @botkit 메인테이너. #TypeScript, #Haskell, #Rust, #Python 等으로 自由 소프트웨어 만듦.
#國漢文混用體 #한국어 (#朝鮮語) #English #日本語