Описание
Misskey before 10.102.4 allows hijacking a user's token.
Ссылки
- ExploitMitigationThird Party Advisory
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.46.0 (включая) до 10.102.4 (исключая)Версия от 11.0.0 (включая) до 11.20.2 (исключая)
Одно из
cpe:2.3:a:misskey:misskey:*:*:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:*:*:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:alpha10:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta10:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta11:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta12:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta13:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta14:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta15:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta16:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta8:*:*:*:*:*:*
cpe:2.3:a:misskey:misskey:11.0.0:beta9:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00389
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
Misskey before 10.102.4 allows hijacking a user's token.
EPSS
Процентиль: 59%
0.00389
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79