CSRF-атака в Misskey
| Дата публикации: | 10.09.2021 |
| Всего просмотров: | 842 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-39195 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Misskey |
| Уязвимые версии: | Misskey версии 12.89.2, 12.89.1, 12.89.0, 12.88.0, 12.87.0, 12.86.0, 12.85.1, 12.85.0, 12.84.3, 12.84.2, 12.84.1, 12.84.0, 12.83.0, 12.82.0, 12.81.2, 12.81.1, 12.81.0, 12.80.3, 12.80.2, 12.80.1, 12.80.0, 12.79.3, 12.79.2, 12.79.1, 12.79.0, 12.78.0, 12.77.1, 12.77.0, 12.76.1, 12.76.0, 12.75.1, 12.75.0, 12.74.1, 12.74.0, 12.73.0, 12.72.0, 12.71.0, 12.70.0, 12.69.0, 12.68.0, 12.67.1, 12.67.0, 12.66.0, 12.65.7, 12.65.6, 12.65.5, 12.65.4, 12.65.3, 12.65.2, 12.65.1, 12.65.0, 12.64.2, 12.64.1, 12.64.0, 12.63.0, 12.62.2, 12.62.1, 12.62.0, 12.61.1, 12.61.0, 12.60.1, 12.60.0, 12.59.0, 12.58.0, 12.57.4, 12.57.1, 12.57.0, 12.56.0, 12.55.0, 12.54.0, 12.53.0, 12.52.0, 12.51.0, 12.50.0, 12.49.1, 12.49.0, 12.48.3, 12.48.2, 12.48.1, 12.48.0, 12.47.1, 12.47.0, 12.46.0, 12.45.1, 12.45.0, 12.44.1, 12.44.0, 12.43.0, 12.42.0, 12.41.3, 12.41.2, 12.41.1, 12.41.0, 12.40.0, 12.39.1, 12.39.0, 12.38.1, 12.38.0, 12.37.0, 12.36.1, 12.36.0, 12.35.2, 12.35.1, 12.35.0, 12.34.0, 12.33.0, 12.32.0, 12.31.0, 12.30.0, 12.29.0, 12.28.0, 12.27.1, 12.27.0, 12.26.0, 12.25.0, 12.24.2, 12.24.1, 12.24.0, 12.23.0, 12.22.0, 12.21.0, 12.20.0, 12.19.0, 12.18.1, 12.18.0, 12.17.0, 12.16.0, 12.15.0, 12.14.0, 12.13.0, 12.12.0, 12.11.0, 12.10.0, 12.9.0, 12.8.0, 12.7.1, 12.7.0, 12.6.0, 12.5.0, 12.4.1, 12.4.0, 12.3.0, 12.2.0, 12.1.0, 12.0.0 |
| Описание: | CSRF-атака в Misskey |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/misskey-dev/misskey/security/advisories/GHSA-mqv7-gxh4-r5vf https://github.com/misskey-dev/misskey/commit/e1a8b158e04ad567d92d8daf3cc0898ee18f1a2e https://github.com/misskey-dev/misskey/blob/develop/CHANGELOG.md#12900-20210904 |