CVE-2023-24812 in Misskey
요약
\~에 의해 VulDB • 2026. 06. 14.
Misskey는 오픈 소스 기반의 분산형 소셜 미디어 플랫폼입니다. 버전 13.3.3 이전에서는 태그별 노트 검색 API(notes/search-by-tag)에서 매개변수 검증이 불충분하여 SQL 인젝션(SQL Injection) 공격이 가능합니다. 이 문제는 버전 13.3.3에서 수정되었습니다. 사용자는 업그레이드를 권장합니다. 업그레이드가 불가능한 경우 `api/notes/search-by-tag` 엔드포인트로의 접근을 차단해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.