CVE-2023-24810 in Misskeyالمعلومات

الملخص

بحسب VulDB • 03/06/2026

Misskey هو منصة تواصل اجتماعي مفتوحة المصدر لامركزية. ونظراً لعدم كفاية التحقق من صحة عنوان URL لإعادة التوجيه أثناء مصادقة `miauth` في Misskey، يمكن تنفيذ شيفرة JavaScript تعسفية عندما يسمح المستخدم بالانتقال إلى الرابط. تتأثر جميع الإصدارات الأقل من 13.3.1 (بما في ذلك سلسلة 12.x). وقد تم إصلاح هذه الثغرة في الإصدار 13.3.1. يُنصح المستخدمين بترقية النظام. أما المستخدمون الذين لا يستطيعون الترقية، فعليهم عدم السماح بمصادقة التطبيقات غير الموثوقة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

30/01/2023

إفشاء

22/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221661

EPSS

0.00445

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!