add v2.1.5 changelog

shynome · shynome · commit cec1f06443bc · 2023-01-16T14:17:57.000+08:00
diff --git a/CHANGELOG.md b/CHANGELOG.md
@@ -1,5 +1,12 @@
 # Changelog
 
+## [2.1.5] - 2023-01-16
+
+### Fix
+
+- webdav 访问域名添加随机 hub-id 避免服务器通过网络权限探测&获取权限外的文件
+  > lcode-id 在服务器上, namespace 也在服务器上, 所以服务器的 webdav 访问域名很容易就可以从服务器中生成, 如果服务器上有恶意程序定时获取特定文件而你刚好打开该文件目录的访问权限的话, 恶意程序便可通过网络访问权限获取到它本不该/不可获取的文件, 这次修复加上随机 hub-id 让服务器无法生成 webdav 访问地址避免了这种问题
+
 ## [2.1.4] - 2023-01-15
 
 ### Change
