CVE-2026-57575 in Misskey
Zusammenfassung
von VulDB • 11.07.2026
Misskey ist eine Open-Source-, föderierte Social-Media-Plattform. Vor Version 2026.6.0 enthält Misskey eine Server-Side Request Forgery (SSRF)-Schwachstelle in der URL-Vorschau-Funktionalität von UrlPreviewService. Aufgrund fehlender Netzwerkeinschränkungen vor dem Aufbau ausgehender Verbindungen kann ein entfernter Angreifer den Misskey-Server dazu bringen, HTTP-Anfragen an Loopback-, Private- oder Link-Lokal-Dienste zu initiieren. Da die IP-Adressenvalidierung erst nach dem Senden der Anfrage erfolgt und der Prozess anschließend abgelehnt wird, geht man davon aus, dass keine sensiblen internen Daten zurückgesendet oder für den Angreifer offengelegt werden. Dieses Problem wurde in Version 2026.6.0 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.