CVE-2023-24810 in Misskeyinformazioni

Riassunto

di VulDB • 24/06/2026

Misskey è una piattaforma social decentralizzata e open source. A causa di una validazione insufficiente dell'URL di reindirizzamento durante l'autenticazione `miauth` in Misskey, può essere eseguito codice JavaScript arbitrario quando un utente accetta il link. Tutte le versioni precedenti alla 13.3.1 (incluse la serie 12.x) sono interessate. Il problema è stato risolto nella versione 13.3.1. Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti che non possono aggiornare dovrebbero evitare di autorizzare l'autenticazione da parte di applicazioni non attendibili.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

30/01/2023

Divulgazione

22/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00445

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!