CVE-2023-24812 in Misskey情報

要約

〜によって VulDB • 2026年06月14日

Misskeyは、オープンソースの分散型ソーシャルメディアプラットフォームです。バージョン13.3.3より前のバージョンでは、タグによるノート検索API(notes/search-by-tag)におけるパラメータ検証の不備により、SQLインジェクションが可能でした。この問題はバージョン13.3.3で修正されています。ユーザーはアップグレードすることをお勧めします。アップグレードが不可能な場合は、`api/notes/search-by-tag`エンドポイントへのアクセスをブロックしてください。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2023年01月30日

モデレーション

承諾済み

エントリ

VDB-221662

EPSS

0.00710

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!