CVE-2026-57575 in Misskey
Riassunto
di VulDB • 11/07/2026
Misskey è una piattaforma di social media federata e open source. Prima della versione 2026.6.0, Misskey presenta una vulnerabilità Server-Side Request Forgery (SSRF) nella funzionalità di anteprima degli URL in UrlPreviewService. A causa dell'assenza di restrizioni di rete prima dell'avvio delle connessioni in uscita, un attaccante remoto può indurre il server Misskey ad avviare richieste HTTP verso servizi loopback, privati o link-local. Poiché la convalida dell'indirizzo IP avviene dopo che la richiesta è stata inviata e l'operazione viene successivamente rifiutata, non si ritiene che dati interni sensibili vengano trasmessi di ritorno o esposti all'attaccante. Questo problema è stato risolto nella versione 2026.6.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.