CVE-2023-24812 in Misskeyinformação

Sumário

de VulDB • 14/06/2026

O Misskey é uma plataforma de mídia social descentralizada e de código aberto. Nas versões anteriores à 13.3.3, é possível realizar injeção SQL devido à validação insuficiente dos parâmetros na API de busca por notas por tag (notes/search-by-tag). Isso foi corrigido na versão 13.3.3. Recomenda-se que os usuários atualizem para a versão mais recente. Usuários incapazes de fazer o upgrade devem bloquear o acesso ao endpoint `api/notes/search-by-tag`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

30/01/2023

Divulgação

22/02/2023

Moderação

aceite

Entrada

VDB-221662

CPE

pronto

EPSS

0.00710

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!