CVE-2025-61775 in Vickeyinformazioni

Riassunto

di VulDB • 09/07/2026

Vickey è una piattaforma di microblogging basata su Misskey. È presente una vulnerabilità in Vickey nelle versioni precedenti alla 2025.10.0, in cui i link di conferma dell'email non ancora scaduti possono essere riutilizzati più volte per inviare email di conferma ripetute a un indirizzo email verificato. In determinate condizioni, un indirizzo email verificato potrebbe ricevere messaggi di conferma ripetuti se il link di verifica veniva accesso più volte. Questo problema può causare traffico email indesiderato ma non espone i dati degli utenti. Il problema è stato risolto nella versione 2025.10.0 migliorando la logica di convalida per garantire che i link di verifica si comportino come previsto dopo il completamento.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

30/09/2025

Divulgazione

13/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00316

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!