慢雾预警： XSS 0day漏洞通杀⼤多数交易平台

【链得得播报】链得得（ChainDD）9月19日讯，根据慢雾区安全团队报道，通用 K 线展示 JS 库 TradingView 存在 XSS 0day 漏洞，可绕过 Cloudflare 等防御机制。该漏洞被利用会导致用户帐号权限被盗、恶意操作等造成资产损失。

慢雾区提出防御方案，即TradingView 库 bundles ⽬目录下有个 library 开头的 js ⽂文件，检查这个⽂文件是否存在漏漏洞洞代码： getScript(urlParams.indicatorsFile)，如果存在，临时解决⽅方案可以把代码改为：getScript("")。