Skip to content

Bypass authentication of Bull dashboard

High
syuilo published GHSA-9fj2-gjcf-cqqc Sep 30, 2023

Package

Misskey (none)

Affected versions

< 2023.9.0

Patched versions

2023.9.0

Description

Impact

URLを編集することによりジョブキュー管理用UIであるBull dashboardの認証を迂回してアクセスすることができます。

Patches

2023.9.0で修正

Workarounds

なし

Severity

High

CVE ID

CVE-2023-43793

Weaknesses

No CWEs

Credits