Impact

Ayuskey Webクライアントのdialogで悪意のある文字列を表示させることで、アクセストークンを奪取される恐れがあります。

When a malicious string is displayed in the dialog of Ayuskey web client, the user's access token may be seized by someone.

Patches

5.15.1または、5.15.0-5312f33fで修正されます。

This will be fixed in 5.15.1 or 5.15.0-5312f33f.

Workarounds

回避策がないため、更新してください。

There is no workaround, please update.

References

• fix commit: 5312f33

• GHSA-pmmv-jwqh-f5ww

For more information

misskey本家で発見されたものです
This vulnerability was found in misskey's original repository.
GHSA-pmmv-jwqh-f5ww

ayuskey-nextおよび、v12-FEには影響がありません。
Ayuskey-MFEには影響があるので更新が必要です。