iconPosting 【[:natsuha:]担当】 硫酸鶏(ac@twista.283.cloud)

(Separate space with AND, OR with OR break)
Account searching target for with "notestock"
icon

[#Misskey における脆弱性 #GHSA-6qw9-6jxq-xj3p]
アプリケーション認証フォームにおける XSS 脆弱性

サードパーティアプリケーションの認証ページに脆弱性があるため、外部の人間によってユーザーのトークンがハイジャックされる可能性があります。

詳しい情報は次のリンクをご覧ください。
https://github.com/syuilo/misskey/security/advisories/GHSA-6qw9-6jxq-xj3p

Web site image
GitHub is where people build software. More than 36 million people use GitHub to discover, fork, and contribute to over 100 million projects.
icon

はい

icon

[#Misskey vulnerability #GHSA-6qw9-6jxq-xj3p]
XSS vulnerability using app authentication form

A vulnerability in the authorization page for third-party application could allow a remote attacker to hijack user's token.

For more details, please see the following link.
https://github.com/syuilo/misskey/security/advisories/GHSA-6qw9-6jxq-xj3p

Web site image
GitHub is where people build software. More than 36 million people use GitHub to discover, fork, and contribute to over 100 million projects.
icon

工数が多すぎるので……:innocent:
まあでもスクラッチの予定はあって、twistat.412.cloud っていうんですけど

icon

Misskey がいじりやすかったからですかねー……

icon

いやまあ実質同じ

icon

発端になってたら紗枝Pからめっちゃ怒られそうじゃない……?

icon

[悲報]twista、今回の脆弱性でなんか泥をかぶってる節がある模様。

icon

タイミング一致しすぎて笑ってる

icon

待ってる時間が最高に無駄だ

icon

国際法には気をつけよう!

icon

アンケートには20分ぐらいかかるよ!
 ↓
まず年齢を教えてくれるかな?
 ↓
さようなら!

icon

ワロタ

Attach image
icon

twista 更新するかー

icon

v10 で既に存在した

icon

お楽しみに。

icon

こんちきチキンとは、みすきにヤバいアレを見つけてしまった時に自然と言葉に発してしまうある種の警報である。

icon

こんちきチキンになりそう

icon
Web site image
“Tor Browser exploit that reveals the browser''s UI language. Low-impact, as classified on H1: https://t.co/dLuFcyQsjp”
Info A Greasemonkey script has been released that displays a link from Mastodon & Misskey to notestock. GitHub