CVE-2025-66402

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2025-66402

Import Source

https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2025-66402.json

JSON Data

https://api.test.osv.dev/v1/vulns/CVE-2025-66402

Aliases

GHSA-496g-mmpw-j9x3

Published

2025-12-15T23:09:57.681Z

Modified

2025-12-17T10:49:57.503432Z

Severity

7.1 (High) CVSS_V4 - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N CVSS Calculator

Summary

misskey.js's export data contains private post data

Details

Misskey is an open source, federated social media platform. Starting in version 13.0.0-beta.16 and prior to version 2025.12.0, an actor who does not have permission to view favorites or clips can can export the posts and view the contents. Version 2025.12.0 fixes the issue.

Database specific

{
    "osv_generated_from": "https://github.com/CVEProject/cvelistV5/tree/main/cves/2025/66xxx/CVE-2025-66402.json",
    "cwe_ids": [
        "CWE-862"
    ],
    "cna_assigner": "GitHub_M"
}

References

Affected packages

Git / github.com/misskey-dev/misskey

Affected ranges

Type: GIT
Repo: https://github.com/misskey-dev/misskey
Events: Introduced

605582f5f7a5a300d9604a7e5ccb5c623a2def09

Fixed

3273ca751284d39ff507fe72305fce763111eff9

Affected versions

12.*

12.111.1

12.112.0

12.112.1

12.112.2

12.112.3

12.113.0

12.114.0

12.115.0

12.116.0

12.116.1

12.117.0

12.117.1

12.118.0

12.118.1

12.119.0

12.119.1

13.*

13.0.0

13.0.0-beta.16

13.0.0-beta.21

13.0.0-beta.22

13.0.0-beta.23

13.0.0-beta.24

13.0.0-beta.25

13.0.0-beta.26

13.0.0-beta.27

13.0.0-beta.28

13.0.0-beta.29

13.0.0-beta.30

13.0.0-beta.31

13.0.0-beta.32

13.0.0-beta.33

13.0.0-beta.34

13.0.0-beta.35

13.0.0-beta.36

13.0.0-beta.37

13.0.0-beta.38

13.0.0-beta.39

13.0.0-beta.40

13.0.0-beta.41

13.0.0-beta.42

13.0.0-beta.43

13.0.0-rc.1

13.0.0-rc.10

13.0.0-rc.11

13.0.0-rc.2

13.0.0-rc.3

13.0.0-rc.4

13.0.0-rc.5

13.0.0-rc.6

13.0.0-rc.7

13.0.0-rc.8

13.0.0-rc.9

13.1.0

13.1.0-beta.1

13.1.0-beta.2

13.1.1

13.1.2

13.1.3

13.1.4

13.1.5

13.1.6

13.1.7

13.1.8

13.10.0

13.10.1

13.10.2

13.10.3

13.11.0

13.11.0-beta.4

13.11.0-beta.5

13.11.0-beta.6

13.11.0-beta.7

13.11.0-beta.8

13.11.0.beta-1

13.11.0.beta-2

13.11.0.beta-3

13.11.1

13.11.2

13.11.3

13.12.0

13.12.0-beta.1

13.12.0-beta.2

13.12.0-beta.3

13.12.0-beta.4

13.12.0-beta.5

13.12.0-beta.6

13.12.1

13.12.2

13.13.0

13.13.0-beta.1

13.13.0-beta.2

13.13.0-beta.3

13.13.0-beta.4

13.13.0-beta.5

13.13.0-beta.6

13.13.0-beta.7

13.13.1

13.13.2

13.14.0

13.14.0-beta.1

13.14.0-beta.2

13.14.0-beta.3

13.14.0-beta.4

13.14.0-beta.5

13.14.0-beta.6

13.14.0-beta.7

13.14.1

13.14.2

13.2.0

13.2.1

13.2.2

13.2.3

13.2.4

13.2.5

13.2.6

13.3.0

13.3.1

13.3.2

13.3.3

13.3.4

13.4.0

13.5.0

13.5.1

13.5.2

13.5.3

13.5.4

13.5.5

13.5.6

13.6.0

13.6.1

13.7.0

13.7.1

13.7.2

13.7.3

13.7.4

13.7.5

13.8.0

13.8.1

13.9.0

13.9.1

13.9.2

2023.*

2023.10.0

2023.10.0-beta.1

2023.10.0-beta.10

2023.10.0-beta.11

2023.10.0-beta.12

2023.10.0-beta.13

2023.10.0-beta.14

2023.10.0-beta.15

2023.10.0-beta.2

2023.10.0-beta.3

2023.10.0-beta.4

2023.10.0-beta.5

2023.10.0-beta.6

2023.10.0-beta.7

2023.10.0-beta.8

2023.10.0-beta.9

2023.10.1

2023.10.2

2023.10.2-beta.1

2023.10.2-beta.2

2023.11.0

2023.11.0-beta.1

2023.11.0-beta.10

2023.11.0-beta.2

2023.11.0-beta.3

2023.11.0-beta.4

2023.11.0-beta.5

2023.11.0-beta.6

2023.11.0-beta.7

2023.11.0-beta.8

2023.11.0-beta.9

2023.11.1

2023.11.1-beta.1

2023.11.1-beta.2

2023.12.0

2023.12.0-beta.1

2023.12.0-beta.2

2023.12.0-beta.3

2023.12.0-beta.4

2023.12.0-beta.5

2023.12.0-beta.6

2023.12.1

2023.12.2

2023.9.0

2023.9.0-beta.1

2023.9.0-beta.10

2023.9.0-beta.11

2023.9.0-beta.2

2023.9.0-beta.3

2023.9.0-beta.4

2023.9.0-beta.5

2023.9.0-beta.6

2023.9.0-beta.7

2023.9.0-beta.8

2023.9.0-beta.9

2023.9.0-rc.1

2023.9.0-rc.2

2023.9.0-rc.3

2023.9.0-rc.4

2023.9.1

2023.9.2

2023.9.3

2024.*

2024.10.0

2024.10.0-alpha.0

2024.10.0-alpha.1

2024.10.0-beta.2

2024.10.0-beta.3

2024.10.0-beta.4

2024.10.0-beta.5

2024.10.0-beta.6

2024.10.1

2024.10.1-alpha.0

2024.10.1-beta.1

2024.10.1-beta.2

2024.10.1-beta.3

2024.10.1-beta.4

2024.10.1-beta.5

2024.10.1-beta.6

2024.10.2-alpha.0

2024.10.2-alpha.1

2024.10.2-alpha.2

2024.10.2-alpha.3

2024.11.0

2024.11.0-alpha.0

2024.11.0-alpha.1

2024.11.0-alpha.2

2024.11.0-alpha.3

2024.11.0-beta.4

2024.11.1-alpha.0

2024.2.0

2024.2.0-beta.1

2024.2.0-beta.10

2024.2.0-beta.12

2024.2.0-beta.13

2024.2.0-beta.2

2024.2.0-beta.3

2024.2.0-beta.4

2024.2.0-beta.5

2024.2.0-beta.6

2024.2.0-beta.7

2024.2.0-beta.8

2024.2.0-beta.9

2024.3.0

2024.3.1

2024.5.0

2024.5.0-beta.0

2024.5.0-beta.1

2024.5.0-beta.2

2024.5.0-beta.3

2024.5.0-beta.4

2024.5.0-beta.5

2024.5.0-rc.10

2024.5.0-rc.11

2024.5.0-rc.12

2024.5.0-rc.13

2024.5.0-rc.6

2024.5.0-rc.7

2024.5.0-rc.8

2024.5.0-rc.9

2024.7.0

2024.7.0-beta.0

2024.7.0-beta.1

2024.7.0-beta.2

2024.7.0-beta.3

2024.7.0-rc.4

2024.7.0-rc.5

2024.7.0-rc.6

2024.7.0-rc.7

2024.7.0-rc.8

2024.8.0

2024.8.0-alpha.0

2024.8.0-alpha.1

2024.8.0-beta.2

2024.8.0-rc.3

2024.8.0-rc.4

2024.8.0-rc.5

2024.9.0

2024.9.0-alpha.0

2024.9.0-alpha.1

2024.9.0-alpha.10

2024.9.0-alpha.11

2024.9.0-alpha.12

2024.9.0-alpha.13

2024.9.0-alpha.2

2024.9.0-alpha.3

2024.9.0-alpha.4

2024.9.0-alpha.5

2024.9.0-alpha.6

2024.9.0-alpha.7

2024.9.0-alpha.8

2024.9.0-alpha.9

2024.9.0-beta.14

2025.*

2025.1.0

2025.1.0-alpha.0

2025.1.0-beta.0

2025.1.0-beta.1

2025.1.0-beta.2

2025.1.0-beta.3

2025.10.0

2025.10.0-alpha.0

2025.10.0-beta.0

2025.10.0-beta.1

2025.10.0-beta.2

2025.10.0-rc.0

2025.10.1

2025.10.1-alpha.0

2025.10.1-alpha.1

2025.10.1-alpha.2

2025.10.1-alpha.3

2025.10.1-alpha.4

2025.10.1-alpha.5

2025.10.1-alpha.6

2025.10.1-beta.0

2025.10.1-beta.1

2025.10.1-beta.2

2025.10.1-beta.3

2025.10.1-beta.4

2025.10.2

2025.10.2-alpha.0

2025.10.2-beta.0

2025.11.0

2025.11.0-alpha.0

2025.11.0-alpha.1

2025.11.0-alpha.2

2025.11.0-alpha.3

2025.11.0-alpha.4

2025.11.0-beta.0

2025.11.0-rc.0

2025.11.1

2025.11.1-alpha.0

2025.11.1-alpha.1

2025.11.1-alpha.2

2025.11.1-beta.0

2025.11.1-beta.1

2025.11.1-beta.2

2025.11.1-beta.3

2025.11.2-alpha.0

2025.11.2-alpha.1

2025.11.2-alpha.2

2025.11.2-alpha.3

2025.11.2-alpha.4

2025.12.0-alpha.0

2025.12.0-alpha.1

2025.12.0-alpha.2

2025.12.0-beta.0

2025.2.0

2025.2.0-alpha.0

2025.2.0-beta.0

2025.2.0-beta.1

2025.2.1

2025.2.1-alpha.0

2025.2.1-beta.0

2025.2.1-beta.1

2025.2.1-beta.2

2025.3.0

2025.3.0-alpha.0

2025.3.0-beta.0

2025.3.0-beta.1

2025.3.0-beta.2

2025.3.1

2025.3.1-alpha.0

2025.3.1-beta.0

2025.3.1-beta.1

2025.3.1-beta.2

2025.3.1-beta.3

2025.3.2-alpha.0

2025.3.2-alpha.1

2025.3.2-alpha.10

2025.3.2-alpha.11

2025.3.2-alpha.2

2025.3.2-alpha.3

2025.3.2-alpha.4

2025.3.2-alpha.5

2025.3.2-alpha.6

2025.3.2-alpha.7

2025.3.2-alpha.8

2025.3.2-alpha.9

2025.3.2-beta.0

2025.3.2-beta.1

2025.3.2-beta.10

2025.3.2-beta.11

2025.3.2-beta.12

2025.3.2-beta.13

2025.3.2-beta.14

2025.3.2-beta.15

2025.3.2-beta.16

2025.3.2-beta.17

2025.3.2-beta.18

2025.3.2-beta.19

2025.3.2-beta.2

2025.3.2-beta.20

2025.3.2-beta.21

2025.3.2-beta.3

2025.3.2-beta.4

2025.3.2-beta.5

2025.3.2-beta.6

2025.3.2-beta.7

2025.3.2-beta.8

2025.3.2-beta.9

2025.4.0

2025.4.0-alpha.0

2025.4.0-beta.0

2025.4.0-beta.1

2025.4.0-beta.2

2025.4.0-rc.0

2025.4.0-rc.1

2025.4.0-rc.2

2025.4.0-rc.3

2025.4.0-rc.4

2025.4.0-rc.5

2025.4.1

2025.4.1-alpha.0

2025.4.1-alpha.1

2025.4.1-alpha.2

2025.4.1-beta.0

2025.4.1-beta.1

2025.4.1-beta.2

2025.4.1-beta.3

2025.4.1-beta.4

2025.4.1-beta.5

2025.4.1-beta.6

2025.4.1-beta.7

2025.4.1-beta.8

2025.4.1-beta.9

2025.4.1-rc.0

2025.5.0

2025.5.0-alpha.0

2025.5.0-alpha.1

2025.5.0-alpha.2

2025.5.0-beta.0

2025.5.0-rc.0

2025.5.1

2025.5.1-alpha.0

2025.5.1-alpha.1

2025.5.1-alpha.2

2025.5.1-alpha.3

2025.5.1-alpha.4

2025.5.1-alpha.5

2025.5.1-beta.0

2025.5.1-beta.1

2025.5.1-beta.2

2025.5.1-beta.3

2025.5.1-beta.4

2025.5.1-beta.5

2025.5.1-beta.6

2025.6.0

2025.6.0-alpha.0

2025.6.0-beta.0

2025.6.0-beta.1

2025.6.1

2025.6.1-alpha.0

2025.6.1-alpha.1

2025.6.1-alpha.2

2025.6.1-alpha.3

2025.6.1-alpha.4

2025.6.1-beta.0

2025.6.1-beta.1

2025.6.1-beta.2

2025.6.1-rc.0

2025.6.2

2025.6.2-alpha.0

2025.6.3

2025.6.3-alpha.0

2025.6.4-alpha.0

2025.6.4-alpha.1

2025.6.4-alpha.2

2025.6.4-alpha.3

2025.6.4-alpha.4

2025.7.0

2025.7.0-alpha.0

2025.7.0-beta.0

2025.7.0-beta.1

2025.7.0-beta.2

2025.7.0-rc.0

2025.7.0-rc.1

2025.8.0

2025.8.0-alpha.0

2025.8.0-alpha.1

2025.8.0-alpha.10

2025.8.0-alpha.11

2025.8.0-alpha.12

2025.8.0-alpha.13

2025.8.0-alpha.2

2025.8.0-alpha.3

2025.8.0-alpha.4

2025.8.0-alpha.5

2025.8.0-alpha.6

2025.8.0-alpha.7

2025.8.0-alpha.8

2025.8.0-alpha.9

2025.8.0-beta.0

2025.8.0-beta.1

2025.8.0-beta.2

2025.8.0-beta.3

2025.8.0-beta.4

2025.8.0-beta.5

2025.8.0-beta.6

2025.8.0-rc.0

2025.9.0

2025.9.0-alpha.0

2025.9.0-alpha.1

2025.9.0-alpha.2

2025.9.0-beta.0

2025.9.0-beta.1

2025.9.0-rc.0

2025.9.1-alpha.0

2025.9.1-alpha.1

2025.9.1-alpha.2

Database specific

source

"https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2025-66402.json"