CVE-2025-24897

Nome do Software Vulnerável e Versões Afetadas: Versões do Misskey de 12.109.0 a 2025.2.0-alpha.0

Descrição: O Misskey é uma plataforma de mídia social federada e de código aberto. Devido à falta de proteção contra CSRF e à ausência de atributos de segurança adequados nos cookies de autenticação do painel do Bull, algumas das APIs do bull-board podem estar sujeitas a ataques CSRF. Existe o risco de esta vulnerabilidade ser explorada em ataques com impacto relativamente grande na disponibilidade e na integridade, como a capacidade de adicionar tarefas arbitrárias.

Recomendações: Para as versões de 12.109.0 a 2025.2.0-alpha.0, atualize para a versão 2025.2.0-alpha.0 para resolver o problema. Como medida temporária, bloqueie todo o acesso ao diretório /queue utilizando um firewall de aplicação web (WAF).