CVE-2023-24810 in Misskeyinformação

Sumário

de VulDB • 03/06/2026

O Misskey é uma plataforma de mídia social descentralizada e de código aberto. Devido à validação insuficiente da URL de redirecionamento durante a autenticação `miauth` no Misskey, JavaScript arbitrário pode ser executado quando um usuário permite o link. Todas as versões anteriores à 13.3.1 (incluindo a série 12.x) são afetadas. Isso foi corrigido na versão 13.3.1. Recomenda-se que os usuários atualizem para esta versão. Usuários incapazes de realizar a atualização não devem permitir a autenticação de aplicativos não confiáveis.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

30/01/2023

Divulgação

22/02/2023

Moderação

aceite

Entrada

VDB-221661

CPE

pronto

EPSS

0.00445

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!