https://github.com/misskey-dev/misskey/security/advisories/GHSA-r33c-qg3g-v9cr

バージョン 8.45.0 以降、かつ 2026.3.1 以前のMisskeyサーバーには、権限の確認と入力データの検証が不十分なため、悪意のある攻撃者が通常アクセスできないデータにアクセスできる脆弱性が存在します。この脆弱性は、Misskeyの連合機能が有効になっているかどうかに関わらず発生します。この脆弱性は深刻なデータ漏洩につながる、重大なものとなります。
この問題に対する回避策は今のところ見つかっていません。
この脆弱性は致命的なものです。至急、最新バージョンのMisskeyにアップデートしてください。
現時点では、まだパッチを適用していないサーバーを保護するため、詳細を省略して発表しています。まだアップデートしていないサーバーは、至急最新バージョンのMisskeyにアップデートしてください。

にゃぴ...?