CVE-2023-24810 in Misskey
요약
\~에 의해 VulDB • 2026. 06. 03.
Misskey는 오픈 소스 분산형 소셜 미디어 플랫폼입니다. Misskey의 `miauth` 인증 중 리디렉션 URL 검증이 불충분하여, 사용자가 링크를 허용할 때 임의의 JavaScript가 실행될 수 있습니다. 13.3.1 미만 버전(12.x 포함) 모두 영향을 받습니다. 이 문제는 버전 13.3.1에서 수정되었습니다. 사용자는 업그레이드를 권장합니다. 업그레이드가 불가능한 경우 신뢰할 수 없는 앱의 인증을 허용하지 않아야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.