2023年11月26日 - @usbharu@misskey.usbharu.devの投稿

22:56:03 usbharu @usbharu@misskey.usbharu.dev

ミュートも飛んだか

22:55:19 usbharu @usbharu@misskey.usbharu.dev

は?また設定消し飛んだのか?

22:55:10 usbharu @usbharu@misskey.usbharu.dev

というわけで：2023.11.1にしました

22:47:31 usbharu @usbharu@misskey.usbharu.dev

とりあえず一旦落とします

22:47:03 usbharu @usbharu@misskey.usbharu.dev

普通セキュリティ関連のことはクソデカ文字で周知するんじゃないのかな…

22:46:11 usbharu @usbharu@misskey.usbharu.dev

Fix: ActivityPubに関するセキュリティの向上

これのこと…?

22:45:52 usbharu @usbharu@misskey.usbharu.dev

2023-11-26 22:44:04 茅野ななみの投稿 7mi@mi.7mi.site

Misskey2023.11.1はすでに出ているからbetaを適用する必要はない https://github.com/misskey-dev/misskey/releases/tag/2023.11.1

Release 2023.11.1 · misskey-dev/misskey

22:45:14 usbharu @usbharu@misskey.usbharu.dev

いやこのCVEどっから出てきた
CVEじゃなくて脆弱性

22:43:10 usbharu @usbharu@misskey.usbharu.dev

ほんまや

22:43:06 usbharu @usbharu@misskey.usbharu.dev

そもそもCVEとか関係なくアップデートするべきでは的な話、それはあるていどそう

22:41:02 usbharu @usbharu@misskey.usbharu.dev

いやー正直したくないんだよなー

22:40:39 usbharu @usbharu@misskey.usbharu.dev

アップデートするので落ちます

22:39:37 usbharu @usbharu@misskey.usbharu.dev

更新するか…

22:39:30 usbharu @usbharu@misskey.usbharu.dev

ミ゜ッ

22:39:11 usbharu @usbharu@misskey.usbharu.dev

2023-11-26 22:37:01 aqz/tamainaの投稿 aqz@p1.a9z.dev

Misskey''s missing signature validation allows arbitrary users to impersonate any remote user.