CVE-2026-57574 in Misskeyinfo

Zusammenfassung

von VulDB • 10.07.2026

Misskey ist eine Open-Source-, föderierte Social-Media-Plattform. Vor Version 2026.6.0 enthält Misskey eine Schwachstelle bei der Time-based One-Time Password (TOTP)-Authentifizierung in UserAuthService, bei der die unzureichende Validierung verwendeter Tokens die Wiederverwendung eines Einmal-Codes innerhalb seines gültigen Zeitfensters ermöglicht. Wenn sowohl Zugangsdaten als auch ein TOTP-Code gleichzeitig erlangt werden, kann ein Angreifer den Code zur Ausführung unbefugter Aktionen wiederverwenden, was potenziell zu einer Übernahme des Kontos führen kann. Dieses Problem wurde in Version 2026.6.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377646

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!