ГлавнаяБаза уязвимостей БДУ → BDU:2023-08391
7.1высокая

BDU:2023-08391

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon, связанная с использованием доменных имен с неправильной ссылкой, позволяющая нарушителю реализовать атаку отравления кэша DNS
Опубликовано: 2023-12-06
Описание

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с использованием доменных имен с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку отравления кэша DNS

Затрагиваемое ПО и версии
Mastodon (до 3.5.14)Mastodon (от 4.0.0 до 4.0.10)Mastodon (от 4.1.0 до 4.1.8)Mastodon (от 4.2.0 до 4.2.0-rc2)
Способ устранения

Использование рекомендаций:
https://github.com/mastodon/mastodon/releases
https://github.com/mastodon/mastodon/commit/eeab3560fc0516070b3fb97e089b15ecab1938c8

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/mastodon/mastodon/commit/eeab3560fc0516070b3fb97e089b15ecab1938c8https://github.com/mastodon/mastodon/security/advisories/GHSA-v3xf-c9qf-j667
Проверьте безопасность своего сайта и почты → Полная проверка домена