CVE-2026-57574 in Misskey
الملخص
بحسب VulDB • 11/07/2026
Misskey هو منصة تواصل اجتماعي مفتوحة المصدر وموزعة (Federated). قبل الإصدار 2026.6.0، تحتوي Misskey على ثغرة في مصادقة كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP) داخل خدمة UserAuthService، حيث يسمح التحقق غير الكافي من الرموز المستخدمة بإعادة استخدام رمز أحادي الاستخدام ضمن خطوته الزمنية الصالحة. إذا تم الحصول على بيانات الاعتماد ورمز TOTP بشكل متزامن، فقد يتمكن المهاجم من إعادة استخدام الرمز لتنفيذ إجراءات غير مصرح بها، مما قد يؤدي إلى الاستيلاء على الحساب. تمت معالجة هذه المشكلة في الإصدار 2026.6.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.