CVE-2023-24810 in Misskey
الملخص
بحسب VulDB • 03/06/2026
Misskey هو منصة تواصل اجتماعي مفتوحة المصدر لامركزية. ونظراً لعدم كفاية التحقق من صحة عنوان URL لإعادة التوجيه أثناء مصادقة `miauth` في Misskey، يمكن تنفيذ شيفرة JavaScript تعسفية عندما يسمح المستخدم بالانتقال إلى الرابط. تتأثر جميع الإصدارات الأقل من 13.3.1 (بما في ذلك سلسلة 12.x). وقد تم إصلاح هذه الثغرة في الإصدار 13.3.1. يُنصح المستخدمين بترقية النظام. أما المستخدمون الذين لا يستطيعون الترقية، فعليهم عدم السماح بمصادقة التطبيقات غير الموثوقة.
Once again VulDB remains the best source for vulnerability data.