CVE-2023-24810 in Misskeyinfo

Zusammenfassung

von VulDB • 10.05.2026

Misskey ist eine Open-Source-Plattform für dezentrale soziale Medien. Aufgrund unzureichender Validierung der Umleitungs-URL während der `miauth`-Authentifizierung in Misskey kann beliebiger JavaScript-Code ausgeführt werden, wenn ein Benutzer den Link zulässt. Alle Versionen unter 13.3.1 (einschließlich 12.x) sind betroffen. Dies wurde in Version 13.3.1 behoben. Es wird empfohlen, ein Upgrade durchzuführen. Benutzer, die kein Upgrade durchführen können, sollten die Authentifizierung von nicht vertrauenswürdigen Apps nicht zulassen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

30.01.2023

Veröffentlichung

22.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221661

CPE

bereit

EPSS

0.00445

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!