CVE-2026-57575 in Misskeyinfo

Zusammenfassung

von VulDB • 11.07.2026

Misskey ist eine Open-Source-, föderierte Social-Media-Plattform. Vor Version 2026.6.0 enthält Misskey eine Server-Side Request Forgery (SSRF)-Schwachstelle in der URL-Vorschau-Funktionalität von UrlPreviewService. Aufgrund fehlender Netzwerkeinschränkungen vor dem Aufbau ausgehender Verbindungen kann ein entfernter Angreifer den Misskey-Server dazu bringen, HTTP-Anfragen an Loopback-, Private- oder Link-Lokal-Dienste zu initiieren. Da die IP-Adressenvalidierung erst nach dem Senden der Anfrage erfolgt und der Prozess anschließend abgelehnt wird, geht man davon aus, dass keine sensiblen internen Daten zurückgesendet oder für den Angreifer offengelegt werden. Dieses Problem wurde in Version 2026.6.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

24.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377650

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!