CVE-2023-24812 in Misskey정보

요약

\~에 의해 VulDB • 2026. 06. 14.

Misskey는 오픈 소스 기반의 분산형 소셜 미디어 플랫폼입니다. 버전 13.3.3 이전에서는 태그별 노트 검색 API(notes/search-by-tag)에서 매개변수 검증이 불충분하여 SQL 인젝션(SQL Injection) 공격이 가능합니다. 이 문제는 버전 13.3.3에서 수정되었습니다. 사용자는 업그레이드를 권장합니다. 업그레이드가 불가능한 경우 `api/notes/search-by-tag` 엔드포인트로의 접근을 차단해야 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2023. 01. 30.

모더레이션

수락

항목

VDB-221662

EPSS

0.00710

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!