CVE-2021-39195

Versões do Misskey anteriores à 12.90.0

Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (Server-Side Request Forgery) nos recursos “Upload from URL” e de gerenciamento de anexos remotos do Misskey, podendo levar à divulgação de informações não públicas dentro da rede interna. Essa vulnerabilidade pode ser mitigada restringindo o acesso a redes privadas a partir do host onde o aplicativo está em execução.

Para versões anteriores à 12.90.0, atualize para a versão 12.90.0 para resolver a vulnerabilidade. Se um proxy estiver em uso, serão necessárias medidas adicionais. Como solução temporária, considere restringir o acesso a redes privadas a partir do host onde o aplicativo está em execução para minimizar o risco de exploração.