CVE-2025-46553

Nome do Software Vulnerável e Versões Afetadas @misskey-dev/summaly versões 3.0.1 até 5.2.0

Descrição Um erro de lógica na função principal summaly faz com que a opção allowRedirects nunca seja passada para nenhum plugin e, como resultado, não seja aplicada. Este problema permite que o Misskey siga redirecionamentos, apesar de ser explicitamente solicitado o contrário. O problema pode ser demonstrado publicando uma postagem contendo um link para qualquer URL que redirecione no Misskey, resultando na geração de uma pré-visualização para o destino do redirecionamento, mesmo quando allowRedirects: false é especificado.

Recomendações Para as versões 3.0.1 até 5.2.0, atualize para a versão 5.2.1, que contém uma correção para o problema. Como solução temporária, considere desativar a função summaly até que a correção seja aplicada. Restrinja o acesso à função summaly para minimizar o risco de exploração. Evite usar a opção allowRedirects na função summaly afetada até que o problema seja resolvido.