CVE-2023-24812 in Misskey
要約
〜によって VulDB • 2026年06月14日
Misskeyは、オープンソースの分散型ソーシャルメディアプラットフォームです。バージョン13.3.3より前のバージョンでは、タグによるノート検索API(notes/search-by-tag)におけるパラメータ検証の不備により、SQLインジェクションが可能でした。この問題はバージョン13.3.3で修正されています。ユーザーはアップグレードすることをお勧めします。アップグレードが不可能な場合は、`api/notes/search-by-tag`エンドポイントへのアクセスをブロックしてください。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.