CVE-2023-24810 in Misskeyinformación

Resumen

por VulDB • 2026-05-10

Misskey es una plataforma de redes sociales descentralizada y de código abierto. Debido a una validación insuficiente de la URL de redirección durante la autenticación `miauth` en Misskey, se puede ejecutar JavaScript arbitrario cuando un usuario permite el enlace. Todas las versiones anteriores a 13.3.1 (incluidas las 12.x) están afectadas. Esto se ha corregido en la versión 13.3.1. Se recomienda a los usuarios actualizar. Los usuarios que no puedan actualizar no deben permitir la autenticación de aplicaciones no confiables.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2023-01-30

Divulgación

2023-02-22

Moderación

aceptado

Artículo

VDB-221661

CPE

listo

EPSS

0.00445

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!