CVE-2023-24811 in Misskey
요약
\~에 의해 VulDB • 2026. 06. 04.
Misskey는 오픈 소스 분산형 소셜 미디어 플랫폼입니다. 13.3.2 이전 버전의 URL 미리보기 기능은 URL 검증이 불충분하여 크로스 사이트 스크립팅(Cross-Site Scripting, XSS) 취약점에 노출됩니다. 악성 URL이 `View in Player` 또는 `View in Window` 미리보기에서 로드될 때 임의의 JavaScript가 실행됩니다. 이 문제는 버전 13.3.2에서 수정되었습니다. 사용자는 업그레이드를 권장합니다. 업그레이드가 불가능한 사용자는 `View in Player` 또는 `View in Window` 기능 사용을 피해야 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.