PT-2026-24122 · Misskey · Misskey

Kakkokari-Gtyih

Publicado

2026-03-09

Atualizado

2026-03-13

CVE-2026-28433

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Misskey, versões 10.93.0 a 2026.3.0

Descrição O Misskey é uma plataforma de mídia social federada. Existe uma falha que permite importar dados pertencentes a outros usuários devido à validação insuficiente de propriedade. O impacto potencial é considerado baixo, já que a exploração requer conhecimento do ID do arquivo de destino.

Recomendações Atualize para a versão 2026.3.1 ou posterior.

Exploit

Correção

Missing Authorization

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-639

Identificadores relacionados

CVE-2026-28433

GHSA-G6HJ-33H7-6FQ8

Produtos afetados

Misskey

PT-2026-24122 · Misskey · Misskey

CVE-2026-28433

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8