从这个网页截图中可以获取到以下关于漏洞的关键信息: 提交信息:提交者AmauriC在两周前提交了名为 的commit,描述为“Security: check if url attr contain an url and disallow the data-srcdoc attr”。 文件更改:此次提交修改了两个文件 和 ,共添加了12行代码,删除了1行代码。 关键代码更改: - 在 文件中,新增了一个安全检查逻辑,用于验证URL属性是否包含有效的URL。 - 新增代码如下: - 另一个安全检查逻辑是禁止使用 属性,以防止XSS攻击。 - 新增代码如下: 这些更改表明开发者意识到了潜在的安全风险,并采取了相应的措施来防止XSS攻击和其他可能的漏洞。