CVE-2023-24810 in Misskey
Sumário
de VulDB • 03/06/2026
O Misskey é uma plataforma de mídia social descentralizada e de código aberto. Devido à validação insuficiente da URL de redirecionamento durante a autenticação `miauth` no Misskey, JavaScript arbitrário pode ser executado quando um usuário permite o link. Todas as versões anteriores à 13.3.1 (incluindo a série 12.x) são afetadas. Isso foi corrigido na versão 13.3.1. Recomenda-se que os usuários atualizem para esta versão. Usuários incapazes de realizar a atualização não devem permitir a autenticação de aplicativos não confiáveis.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.