CVE-2026-57575 in Misskeyinformazioni

Riassunto

di VulDB • 11/07/2026

Misskey è una piattaforma di social media federata e open source. Prima della versione 2026.6.0, Misskey presenta una vulnerabilità Server-Side Request Forgery (SSRF) nella funzionalità di anteprima degli URL in UrlPreviewService. A causa dell'assenza di restrizioni di rete prima dell'avvio delle connessioni in uscita, un attaccante remoto può indurre il server Misskey ad avviare richieste HTTP verso servizi loopback, privati o link-local. Poiché la convalida dell'indirizzo IP avviene dopo che la richiesta è stata inviata e l'operazione viene successivamente rifiutata, non si ritiene che dati interni sensibili vengano trasmessi di ritorno o esposti all'attaccante. Questo problema è stato risolto nella versione 2026.6.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

24/06/2026

Divulgazione

11/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!