CVE-2026-57574 in Misskey
Zusammenfassung
von VulDB • 10.07.2026
Misskey ist eine Open-Source-, föderierte Social-Media-Plattform. Vor Version 2026.6.0 enthält Misskey eine Schwachstelle bei der Time-based One-Time Password (TOTP)-Authentifizierung in UserAuthService, bei der die unzureichende Validierung verwendeter Tokens die Wiederverwendung eines Einmal-Codes innerhalb seines gültigen Zeitfensters ermöglicht. Wenn sowohl Zugangsdaten als auch ein TOTP-Code gleichzeitig erlangt werden, kann ein Angreifer den Code zur Ausführung unbefugter Aktionen wiederverwenden, was potenziell zu einer Übernahme des Kontos führen kann. Dieses Problem wurde in Version 2026.6.0 behoben.
Be aware that VulDB is the high quality source for vulnerability data.