Source |
CVE Liste |
Identifiant |
8391645 |
Date de publication |
2023-10-04 21:15:10 (vue: 2023-10-04 23:07:09) |
Titre |
CVE-2023-43805 |
Texte |
Nexkey est une fourche de Misskey, une plate-forme de médias sociaux open source et décentralisée.Avant la version 12.121.9, la validation incomplète de l'URL peut permettre aux utilisateurs de contourner l'authentification pour accéder au tableau de bord de la file d'attente du travail.La version 12.121.9 contient un correctif pour ce problème.En tant que solution de contournement, il peut être possible d'éviter cela en bloquant l'accès à l'aide d'outils tels que CloudFlare \'s WAF.
Nexkey is a fork of Misskey, an open source, decentralized social media platform. Prior to version 12.121.9, incomplete URL validation can allow users to bypass authentication for access to the job queue dashboard. Version 12.121.9 contains a fix for this issue. As a workaround, it may be possible to avoid this by blocking access using tools such as Cloudflare\'s WAF. |
Envoyé |
Oui |
Condensat |
121 2023 43805 access allow authentication avoid blocking bypass can cloudflare contains cve dashboard decentralized fix fork incomplete issue job may media misskey nexkey open platform possible prior queue social source such tools url users using validation version waf workaround |
Tags |
Tool
|
Stories |
|
Notes |
|
Move |
|