Impact
Webクライアントのdialogで悪意のある文字列を表示させることで、アクセストークンを奪取される恐れがあります。
When a malicious string is displayed in the dialog of web client, the user's access token may be seized by someone.
Patches
11.37.1-20210825162615 で修正されています。
This has been fixed in 11.37.1-20210825162615
Workarounds
有効な回避策はありません。アップデートをお願いします。
There is no effective workaround. Please update.
References
Releases 11.37.1-20210825162615
https://github.com/mei23/misskey-v11/releases/tag/11.37.1-20210825162615
misskey本家で発見されたものです。
This vulnerability was found in misskey's original repository.
GHSA-pmmv-jwqh-f5ww
Impact
Webクライアントのdialogで悪意のある文字列を表示させることで、アクセストークンを奪取される恐れがあります。
When a malicious string is displayed in the dialog of web client, the user's access token may be seized by someone.
Patches
11.37.1-20210825162615 で修正されています。
This has been fixed in 11.37.1-20210825162615
Workarounds
有効な回避策はありません。アップデートをお願いします。
There is no effective workaround. Please update.
References
Releases 11.37.1-20210825162615
https://github.com/mei23/misskey-v11/releases/tag/11.37.1-20210825162615
misskey本家で発見されたものです。
This vulnerability was found in misskey's original repository.
GHSA-pmmv-jwqh-f5ww