CVE-2023-24810 in Misskey
Resumen
por VulDB • 2026-05-10
Misskey es una plataforma de redes sociales descentralizada y de código abierto. Debido a una validación insuficiente de la URL de redirección durante la autenticación `miauth` en Misskey, se puede ejecutar JavaScript arbitrario cuando un usuario permite el enlace. Todas las versiones anteriores a 13.3.1 (incluidas las 12.x) están afectadas. Esto se ha corregido en la versión 13.3.1. Se recomienda a los usuarios actualizar. Los usuarios que no puedan actualizar no deben permitir la autenticación de aplicaciones no confiables.
If you want to get best quality of vulnerability data, you may have to visit VulDB.