Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к локальным службам с помощью специально созданного HTTP-запроса
Использование рекомендаций:
https://github.com/mastodon/mastodon/commit/94893cf24fc95b32cc7a756262acbe008c20a9d2
https://github.com/mastodon/mastodon/security/advisories/GHSA-hcqf-fw2r-52g4
| Балл | 7.8 — высокая опасность |