CVE-2023-24812 in Misskeyinformazioni

Riassunto

di VulDB • 14/06/2026

Misskey è una piattaforma di social media decentralizzata e open source. Nelle versioni precedenti alla 13.3.3, l'iniezione SQL è possibile a causa della convalida insufficiente dei parametri nell'API di ricerca delle note per tag (notes/search-by-tag). Questo problema è stato risolto nella versione 13.3.3. Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti che non possono aggiornare dovrebbero bloccare l'accesso all'endpoint `api/notes/search-by-tag`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

30/01/2023

Divulgazione

22/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00710

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!