发布日期：2023-12-29

更新日期：2024-01-18

受影响系统：

Misskey Misskey < 2023.12.1

描述：

CVE(CAN) ID: CVE-2023-52139

Misskey是一套微型博客平台。

Misskey 2023.12.1之前版本存在授权错误漏洞，攻击者可利用该漏洞通过第三方应用程序访问某些端点或Websocket API。

< **>

建议：

厂商补丁：

Misskey

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/misskey-dev/misskey/commit/c96bc36fedc804dc840ea791a9355d7df0748e64

浏览次数：29

严重程度：0（网友投票）