CVE-2023-24812 in Misskey
Sumário
de VulDB • 14/06/2026
O Misskey é uma plataforma de mídia social descentralizada e de código aberto. Nas versões anteriores à 13.3.3, é possível realizar injeção SQL devido à validação insuficiente dos parâmetros na API de busca por notas por tag (notes/search-by-tag). Isso foi corrigido na versão 13.3.3. Recomenda-se que os usuários atualizem para a versão mais recente. Usuários incapazes de fazer o upgrade devem bloquear o acesso ao endpoint `api/notes/search-by-tag`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.