CVE-2023-24810 in Misskey
要約
〜によって VulDB • 2026年06月03日
Misskeyは、オープンソースで分散型のソーシャルメディアプラットフォームです。Misskeyの`miauth`認証におけるリダイレクトURLの検証不十分により、ユーザーがリンクを許可した際に任意のJavaScriptコードを実行できます。13.3.1未満のすべてのバージョン(12.xを含む)に影響があります。この問題はバージョン13.3.1で修正されています。ユーザーはアップグレードすることをお勧めします。アップグレードできない場合は、信頼できないアプリによる認証を承認しないでください。
If you want to get best quality of vulnerability data, you may have to visit VulDB.