Misskey — это федеративная платформа социальных сетей с открытым исходным кодом. Все серверы Misskey до версии 2026.3.1 содержат уязвимость, позволяющую обойти проверку подписи HTTP. Хотя эта уязвимость связана с федерацией, она затрагивает все серверы независимо от того, включена или отключена федерация.
Эта уязвимость исправлена в версии 2026.3.1.
Показать оригинальное описание (EN)
Misskey is an open source, federated social media platform. All Misskey servers prior to 2026.3.1 contain a vulnerability that allows bypassing HTTP signature verification. Although this is a vulnerability related to federation, it affects all servers regardless of whether federation is enabled or disabled. This vulnerability is fixed in 2026.3.1.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Misskey Misskey
cpe:2.3:a:misskey:misskey:*:*:*:*:*:*:*:*
|
— |
2026.3.1
|