CVE-2023-24810 in Misskey정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Misskey는 오픈 소스 분산형 소셜 미디어 플랫폼입니다. Misskey의 `miauth` 인증 중 리디렉션 URL 검증이 불충분하여, 사용자가 링크를 허용할 때 임의의 JavaScript가 실행될 수 있습니다. 13.3.1 미만 버전(12.x 포함) 모두 영향을 받습니다. 이 문제는 버전 13.3.1에서 수정되었습니다. 사용자는 업그레이드를 권장합니다. 업그레이드가 불가능한 경우 신뢰할 수 없는 앱의 인증을 허용하지 않아야 합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2023. 01. 30.

모더레이션

수락

항목

VDB-221661

EPSS

0.00445

출처

Want to know what is going to be exploited?

We predict KEV entries!