Misskey is an open source, federated social media platform. All Misskey servers prior to 2026.3.1 contain a vulnerability that allows bypassing HTTP signature verification. Although this is a vulnerability related to federation, it affects all servers regardless of whether federation is enabled or disabled. This vulnerability is fixed in 2026.3.1.
Misskey servers prior to version 2026.3.1 contain a critical HTTP signature verification bypass vulnerability affecting all instances regardless of federation status. This allows attackers to forge authenticated requests and potentially compromise server integrity and user data.
تؤثر هذه الثغرة على جميع خوادم Misskey بغض النظر عن تفعيل الاتحاد، مما يسمح بتجاوز آليات التحقق من التوقيع الرقمي للطلبات. يمكن للمهاجمين استخدام هذا لتزوير الطلبات والتأثير على سلامة البيانات والخدمة.
خوادم Misskey السابقة للإصدار 2026.3.1 تحتوي على ثغرة حرجة في التحقق من توقيع HTTP تؤثر على جميع الخوادم بغض النظر عن حالة الاتحاد. يسمح هذا للمهاجمين بتزوير الطلبات المصرح بها والتأثير على سلامة الخادم وبيانات المستخدم.
Immediately upgrade all Misskey instances to version 2026.3.1 or later. Verify HTTP signature verification is properly enforced in all federation communications. Implement network monitoring to detect forged authenticated requests. Review access logs for suspicious activity since the vulnerability disclosure date.
قم بترقية جميع خوادم Misskey فوراً إلى الإصدار 2026.3.1 أو أحدث. تحقق من فرض التحقق من توقيع HTTP بشكل صحيح في جميع اتصالات الاتحاد. طبق مراقبة الشبكة للكشف عن الطلبات المصرح بها المزيفة. راجع سجلات الوصول للنشاط المريب منذ تاريخ الكشف عن الثغرة.