ГлавнаяБаза уязвимостей БДУ → BDU:2023-07396
7.8высокая

BDU:2023-07396

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю получить несанкционированный доступ к локальным службам
Опубликовано: 2023-11-01
Описание

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к локальным службам с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Mastodon (4.2.0-beta1)Mastodon (4.2.0-beta2)Mastodon (4.2.0-beta3)Mastodon (4.2.0-rc1)
Способ устранения

Использование рекомендаций:
https://github.com/mastodon/mastodon/commit/94893cf24fc95b32cc7a756262acbe008c20a9d2
https://github.com/mastodon/mastodon/security/advisories/GHSA-hcqf-fw2r-52g4

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/mastodon/mastodon/commit/94893cf24fc95b32cc7a756262acbe008c20a9d2https://github.com/mastodon/mastodon/security/advisories/GHSA-hcqf-fw2r-52g4
Проверьте безопасность своего сайта и почты → Полная проверка домена