CVE-2026-57574 in Misskeyالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Misskey هو منصة تواصل اجتماعي مفتوحة المصدر وموزعة (Federated). قبل الإصدار 2026.6.0، تحتوي Misskey على ثغرة في مصادقة كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP) داخل خدمة UserAuthService، حيث يسمح التحقق غير الكافي من الرموز المستخدمة بإعادة استخدام رمز أحادي الاستخدام ضمن خطوته الزمنية الصالحة. إذا تم الحصول على بيانات الاعتماد ورمز TOTP بشكل متزامن، فقد يتمكن المهاجم من إعادة استخدام الرمز لتنفيذ إجراءات غير مصرح بها، مما قد يؤدي إلى الاستيلاء على الحساب. تمت معالجة هذه المشكلة في الإصدار 2026.6.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

24/06/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377646

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!