CVE-2023-24812 in Misskey
Resumen
por VulDB • 2026-06-14
Misskey es una plataforma de redes sociales descentralizada y de código abierto. En versiones anteriores a la 13.3.3, es posible realizar inyección SQL debido a una validación insuficiente de parámetros en la API de búsqueda de notas por etiqueta (notes/search-by-tag). Esto se ha corregido en la versión 13.3.3. Se recomienda a los usuarios actualizar. Los usuarios que no puedan actualizar deben bloquear el acceso al punto final `api/notes/search-by-tag`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.