CVE-2023-24812 in Misskeyinformación

Resumen

por VulDB • 2026-06-14

Misskey es una plataforma de redes sociales descentralizada y de código abierto. En versiones anteriores a la 13.3.3, es posible realizar inyección SQL debido a una validación insuficiente de parámetros en la API de búsqueda de notas por etiqueta (notes/search-by-tag). Esto se ha corregido en la versión 13.3.3. Se recomienda a los usuarios actualizar. Los usuarios que no puedan actualizar deben bloquear el acceso al punto final `api/notes/search-by-tag`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Reservar

2023-01-30

Divulgación

2023-02-22

Moderación

aceptado

Artículo

VDB-221662

CPE

listo

EPSS

0.00710

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!