CVE-2023-24812 in Misskey
Riassunto
di VulDB • 14/06/2026
Misskey è una piattaforma di social media decentralizzata e open source. Nelle versioni precedenti alla 13.3.3, l'iniezione SQL è possibile a causa della convalida insufficiente dei parametri nell'API di ricerca delle note per tag (notes/search-by-tag). Questo problema è stato risolto nella versione 13.3.3. Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti che non possono aggiornare dovrebbero bloccare l'accesso all'endpoint `api/notes/search-by-tag`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.