Misskey v2023.12.1未満のバージョンでサードパーティアプリによる非公開のコンテンツの読み出し・追加などの操作ができる可能性がある脆弱性

  

Misskey v2023.12.1未満(〜v2023.12.0)のバージョンで脆弱性があり、GitHub内の記載によるとサードパーティアプリがユーザーの許可なしに非公開のコンテンツの読み出しや追加などの操作ができる可能性があるとしている。

Improper authorization when accessing with third-party application
### Summary サードパーティアプリケーションはユーザーの許可なしに(や(https:...

これによりアプリを認証したユーザーが管理者の場合、オブジェクトストレージのシークレットキーやSMTPサーバーのパスワードなどの機密情報が漏洩し、一般ユーザーに関しても招待コードを無断に作成できたり非公開のユーザー情報が漏洩したりする可能性があるとしているため、v2023.12.1以降へのアップデートが推奨される。

v2023.12.1ではDockerを利用してサーバーを起動できない問題があり、v2023.12.2で解消されている。
Misskey v2023.12.2がリリース v2023.12.1でDockerを利用してサーバーを起動できない問題を修正
Misskey v2023.12.2が28日リリースされた。前日の27日にリリースされたv2023.12.1でDockerを利用してサーバーを起動できない問題を修正したものとなる。また検索画面においてEnterキー押下で検索できるようになっ...

スポンサーリンク

タイトルとURLをコピーしました