搜索结果

关于「misskey」的漏洞数据
« 上一页 第 1 页 / 1 页 • 总计 28 条记录 下一页 »
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态
AVD-2026-28433 Misskey 数据导入权限绕过漏洞(CVE-2026-28433) 2026-03-10
AVD-2026-28432 Misskey < 2026.3.1 HTTP签名验证绕过漏洞(CVE-2026-28432) 2026-03-10
AVD-2026-28431 Misskey 权限绕过数据泄露漏洞(CVE-2026-28431) 2026-03-10
AVD-2025-66482 Misskey 安全漏洞(CVE-2025-66482) 2025-12-16
AVD-2025-66402 Misskey 安全漏洞(CVE-2025-66402) 2025-12-16
AVD-2025-46559 MISSKEY DIRECTORY遍历Aiscript中的a api'(CVE-2025-46559) 2025-05-06
AVD-2025-46553 @Misskey-dev/Summaly重定向过滤器旁路(CVE-2025-46553) 2025-05-06
AVD-2025-46340 MkurlPreview`中的Missey CSS风格注入漏洞(CVE-2025-46340) 2025-05-06
AVD-2025-25306 Misskey的CVE-2024-52591不完整的补丁导致伪造的票据(CVE-2025-25306) 2025-03-11
AVD-2025-24897 由于身份验证 cookie 属性配置不安全而导致的 Misskey CSRF 漏洞(CVE-2025-24897) 2025-02-12
AVD-2025-24896 Misskey 允许令牌在退出后在 cookie 中保持有效(CVE-2025-24896) 2025-02-12
AVD-2024-52591 Misskey系统中缺失验证允许假冒的简介和笔记出现(CVE-2024-52591) 2024-12-19
AVD-2024-52593 缺少验证导致 Misskey 中出现伪造的“来源”链接(CVE-2024-52593) 2024-12-19
AVD-2024-52592 缺少验证导致 Misskey 中的投票更新被欺骗(CVE-2024-52592) 2024-12-19
AVD-2024-52590 缺少验证导致 Misskey 中的配置文件被欺骗(CVE-2024-52590) 2024-12-19
AVD-2024-52579 Misskey 中各种 API 中的服务器端请求伪造漏洞(CVE-2024-52579) 2024-12-19
AVD-2024-32983 Misskey 允许通过非规范化的签名活动模拟和接管远程账户(CVE-2024-32983) 2024-06-04
AVD-2024-25636 缺乏 Activity Streams 对象的媒体类型验证,导致远程帐户被冒充和接管 (CVE-2024-25636) 2024-02-20
AVD-2023-52139 Misskey 在使用第三方应用程序访问时容易受到不当授权的影响 (CVE-2023-52139) 2023-12-30
AVD-2023-49079 Misskey 缺少签名验证,允许任意用户冒充任何远程用户。 (CVE-2023-49079) 2023-11-30
AVD-2023-43793 Misskey 允许用户绕过 Bull 仪表板的身份验证 (CVE-2023-43793) 2023-10-05
AVD-2023-24812 Misskey SQL注入漏洞(CVE-2023-24812) 2023-02-23
AVD-2023-24811 Misskey 跨站脚本漏洞(CVE-2023-24811) 2023-02-23
AVD-2023-24810 Misskey 跨站脚本漏洞(CVE-2023-24810) 2023-02-23
AVD-2023-25154 Misskey 安全漏洞(CVE-2023-25154) 2023-02-23
AVD-2021-39195 misskey misskey 服务端请求伪造(ssrf) 2021-09-08
AVD-2021-39169 misskey misskey 在web页面生成时对输入的转义处理不恰当(跨站脚本) 2021-08-27
AVD-2019-1020010 Misskey 跨站脚本漏洞 2019-07-30
« 上一页 第 1 页 / 1 页 • 总计 28 条记录 下一页 »