CVE-2023-24810 in Misskey情報

要約

〜によって VulDB • 2026年06月03日

Misskeyは、オープンソースで分散型のソーシャルメディアプラットフォームです。Misskeyの`miauth`認証におけるリダイレクトURLの検証不十分により、ユーザーがリンクを許可した際に任意のJavaScriptコードを実行できます。13.3.1未満のすべてのバージョン(12.xを含む)に影響があります。この問題はバージョン13.3.1で修正されています。ユーザーはアップグレードすることをお勧めします。アップグレードできない場合は、信頼できないアプリによる認証を承認しないでください。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2023年01月30日

モデレーション

承諾済み

エントリ

VDB-221661

EPSS

0.00445

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!