Misskey is an open source, federated social media platform. All Misskey servers running versions 8.45.0 and later, but prior to 2026.3.1, contain a vulnerability that allows bad actors access to data that they ordinarily wouldn't be able to access due to insufficient permission checks and proper input validation. This vulnerability occurs regardless of whether federation is enabled or not. This vulnerability could lead to a significant data breach. This vulnerability is fixed in 2026.3.1.
Misskey versions 8.45.0 through 2026.3.0 contain an authorization bypass vulnerability allowing unauthorized access to restricted data due to insufficient permission checks and input validation. This affects all Misskey instances regardless of federation settings and could result in significant data breaches.
تحتوي جميع خوادم Misskey التي تعمل بالإصدارات من 8.45.0 إلى 2026.3.0 على ثغرة في فحوصات الأذونات والتحقق من المدخلات. تسمح هذه الثغرة للمهاجمين بالوصول إلى البيانات المقيدة بدون تفويض مناسب بغض النظر عن تفعيل الاتحاد. يمكن أن تؤدي هذه الثغرة إلى انتهاك بيانات كبير وتسرب معلومات حساسة.
إصدارات Misskey من 8.45.0 إلى 2026.3.0 تحتوي على ثغرة تجاوز التفويض التي تسمح بالوصول غير المصرح إلى البيانات المقيدة بسبب فحوصات الأذونات غير الكافية والتحقق من المدخلات. يؤثر هذا على جميع خوادم Misskey بغض النظر عن إعدادات الاتحاد ويمكن أن يؤدي إلى انتهاكات بيانات كبيرة.
Immediately upgrade Misskey to version 2026.3.1 or later. For organizations unable to upgrade immediately, implement network-level access controls to restrict unauthorized API requests and monitor access logs for suspicious data retrieval patterns. Conduct a security audit to identify any unauthorized data access that may have occurred.
قم بالترقية الفورية إلى إصدار Misskey 2026.3.1 أو أحدث. للمنظمات غير القادرة على الترقية فوراً، قم بتطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد طلبات API غير المصرح بها ومراقبة سجلات الوصول للكشف عن أنماط استرجاع البيانات المريبة. إجراء تدقيق أمني لتحديد أي وصول غير مصرح إلى البيانات قد يكون حدث.