Fediver

Misskeyにはアプリが自身のTokenをRevoke出来るAPIが(少なくともドキュメントには)見つからなかったが､MisskeyにはOAuthがあるのでOAuthの一部としてRevoke APIが実装されている可能性が微レ存...?(RevokeはRFC7009で定義されてる)
ドキュメントにはOAuth関係のエンドポイントが載っていなかったのでコード見るぐらいしか確認のしようがない

OAuthのアプリケーション名にURLを含む文とかここまでの長文を書けてしまうことの時点で脆弱性というべき

仰天のフィッシング新手口　送信元は本当にGoogle、送信ドメイン認証もパス | 日経クロステック（xTECH）
https://xtech.nikkei.com/atcl/nxt/column/18/00676/050800195/

[Auto Note]:Updated
Fetch URL: https://github.com/misskey-dev/misskey
Commit: 896bde10 to 9d6b5213
Bump version to 2025.3.0-beta.2
Merge pull request #15562 from misskey-dev/l10n_develop
enhance: OAuth2 (IndieAuth) でロゴが提供されている場合は表示するように (#15578)
fix(backend): S3互換オブジェクトストレージでファイルのアップロードに失敗することがある問題を修正 (#15583)
enhance(frontend): invert how to show the number of attachments(remains) on postform (#15599)
Bump version to 2025.3.0-beta.1

#みーくりあ！UpdateLog