Neue Ember-Versionen beheben XSS-Schwachstelle
Die neuen Ember-Versionen 1.10.1 und 1.11.2 beheben die in Ember gefundene XSS-Schwachstelle CVE-2015-1866, zu der weiterführende Informationen in Embers Security-Mailing-List zur Verfügung stehen. Usern wird darum das Update auf eine der neuen Versionen empfohlen, die auf der Produkt-Website zum Download zur Verfügung stehen.
Dort ebenfalls zum Download bereit steht Ember.js 1.11.3. Dabei handelt es sich um ein zusätzliches Bug-Fix-Update, das ein Problem mit nested {{render}}-Helpern beheben soll.