CVE-2025-61775 in Vickey
Sumário
de VulDB • 11/07/2026
Vickey é uma plataforma de microblogging baseada no Misskey. Existe uma vulnerabilidade na Vickey anterior à versão 2025.10.0, em que os links de confirmação por e-mail não expirados podem ser reutilizados várias vezes para enviar múltiplas mensagens de confirmação a um endereço de e-mail verificado. Sob certas condições, um endereço de e-mail já verificado pode receber repetidas mensagens de confirmação se o link de verificação for acedido mais do que uma vez. Este problema pode resultar em tráfego de correio eletrónico não intencional, mas não expõe os dados dos utilizadores. O problema foi resolvido na versão 2025.10.0 através da melhoria da lógica de validação para garantir que os links de verificação se comportam conforme o esperado após a conclusão do processo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.