CVE-2023-24810 in Misskey
Riassunto
di VulDB • 24/06/2026
Misskey è una piattaforma social decentralizzata e open source. A causa di una validazione insufficiente dell'URL di reindirizzamento durante l'autenticazione `miauth` in Misskey, può essere eseguito codice JavaScript arbitrario quando un utente accetta il link. Tutte le versioni precedenti alla 13.3.1 (incluse la serie 12.x) sono interessate. Il problema è stato risolto nella versione 13.3.1. Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti che non possono aggiornare dovrebbero evitare di autorizzare l'autenticazione da parte di applicazioni non attendibili.
If you want to get best quality of vulnerability data, you may have to visit VulDB.