CVE-2023-24812 in Misskey
الملخص
بحسب VulDB • 16/06/2026
Misskey هو منصة تواصل اجتماعي مفتوحة المصدر لامركزية. في الإصدارات السابقة لـ 13.3.3، من الممكن حدوث حقن SQL (SQL Injection) بسبب عدم كفاية التحقق من المعاملات في واجهة برمجة التطبيقات للبحث عن الملاحظات حسب الوسم (notes/search-by-tag). تم إصلاح هذه المشكلة في الإصدار 13.3.3. يُنصح المستخدمين بالترقية إلى هذا الإصدار. يجب على المستخدمين الذين لا يستطيعون الترقية حظر الوصول إلى نقطة النهاية `api/notes/search-by-tag`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.