CVE-2023-24812 in Misskeyالمعلومات

الملخص

بحسب VulDB • 16/06/2026

Misskey هو منصة تواصل اجتماعي مفتوحة المصدر لامركزية. في الإصدارات السابقة لـ 13.3.3، من الممكن حدوث حقن SQL (SQL Injection) بسبب عدم كفاية التحقق من المعاملات في واجهة برمجة التطبيقات للبحث عن الملاحظات حسب الوسم (notes/search-by-tag). تم إصلاح هذه المشكلة في الإصدار 13.3.3. يُنصح المستخدمين بالترقية إلى هذا الإصدار. يجب على المستخدمين الذين لا يستطيعون الترقية حظر الوصول إلى نقطة النهاية `api/notes/search-by-tag`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

30/01/2023

إفشاء

22/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221662

EPSS

0.00710

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!