CVE-2023-24810 in Misskey
Zusammenfassung
von VulDB • 10.05.2026
Misskey ist eine Open-Source-Plattform für dezentrale soziale Medien. Aufgrund unzureichender Validierung der Umleitungs-URL während der `miauth`-Authentifizierung in Misskey kann beliebiger JavaScript-Code ausgeführt werden, wenn ein Benutzer den Link zulässt. Alle Versionen unter 13.3.1 (einschließlich 12.x) sind betroffen. Dies wurde in Version 13.3.1 behoben. Es wird empfohlen, ein Upgrade durchzuführen. Benutzer, die kein Upgrade durchführen können, sollten die Authentifizierung von nicht vertrauenswürdigen Apps nicht zulassen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.