2026/03/11
【重要】Misskeyの緊急性の高い脆弱性(CVE-2026-28431,CVE-2026-28432)について
平素は当サービスをご利用いただき誠にありがとうございます。
2026年3月9日に、「Misskey」において
重大かつ緊急性の高いセキュリティ脆弱性が確認されました。
問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。
----------------------------------------------------------------------
■発表された脆弱性
CVE-2026-28431
CVE-2026-28432
■影響を受ける環境
Misskeyをご利用の環境
■脆弱性を確認したバージョン
2026.3.1未満
■脆弱性の影響
本脆弱性が悪用された場合、アクセス制御や署名検証の不備により、
本来アクセス権限のない情報へのアクセスなどの不正な操作が行われる可能性があります。
■対策
脆弱性が修正された最新バージョンへのアップデートを行ってください。
Misskeyアプリイメージをご利用のお客様は以下マニュアルをご参照ください。
◇マニュアル - Misskeyアプリイメージを利用する
https://www.shin-vps.jp/support/manual/man_server_app_use_misskey.php
■詳細について(外部サイト)
https://github.com/misskey-dev/misskey/security/advisories/GHSA-r33c-qg3g-v9cr
https://github.com/misskey-dev/misskey/security/advisories/GHSA-grwc-c762-gcvp
----------------------------------------------------------------------
2026年3月9日に、「Misskey」において
重大かつ緊急性の高いセキュリティ脆弱性が確認されました。
問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。
----------------------------------------------------------------------
■発表された脆弱性
CVE-2026-28431
CVE-2026-28432
■影響を受ける環境
Misskeyをご利用の環境
■脆弱性を確認したバージョン
2026.3.1未満
■脆弱性の影響
本脆弱性が悪用された場合、アクセス制御や署名検証の不備により、
本来アクセス権限のない情報へのアクセスなどの不正な操作が行われる可能性があります。
■対策
脆弱性が修正された最新バージョンへのアップデートを行ってください。
Misskeyアプリイメージをご利用のお客様は以下マニュアルをご参照ください。
◇マニュアル - Misskeyアプリイメージを利用する
https://www.shin-vps.jp/support/manual/man_server_app_use_misskey.php
■詳細について(外部サイト)
https://github.com/misskey-dev/misskey/security/advisories/GHSA-r33c-qg3g-v9cr
https://github.com/misskey-dev/misskey/security/advisories/GHSA-grwc-c762-gcvp
----------------------------------------------------------------------
