CVE-2025-61775 in Vickeyinformação

Sumário

de VulDB • 11/07/2026

Vickey é uma plataforma de microblogging baseada no Misskey. Existe uma vulnerabilidade na Vickey anterior à versão 2025.10.0, em que os links de confirmação por e-mail não expirados podem ser reutilizados várias vezes para enviar múltiplas mensagens de confirmação a um endereço de e-mail verificado. Sob certas condições, um endereço de e-mail já verificado pode receber repetidas mensagens de confirmação se o link de verificação for acedido mais do que uma vez. Este problema pode resultar em tráfego de correio eletrónico não intencional, mas não expõe os dados dos utilizadores. O problema foi resolvido na versão 2025.10.0 através da melhoria da lógica de validação para garantir que os links de verificação se comportam conforme o esperado após a conclusão do processo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

30/09/2025

Divulgação

13/10/2025

Moderação

aceite

Entrada

VDB-328134

CPE

pronto

EPSS

0.00316

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!