ГлавнаяБаза уязвимостей БДУ → BDU:2023-08393
7.8высокая

BDU:2023-08393

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-06
Описание

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с неограниченным распределением ресурсов при обработке HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Mastodon (до 3.5.9)Mastodon (от 4.0.0 до 4.0.5)Mastodon (от 4.1.0 до 4.1.3)
Способ устранения

Использование рекомендаций:
https://github.com/mastodon/mastodon/releases/tag/v3.5.9
https://github.com/mastodon/mastodon/releases/tag/v4.0.5
https://github.com/mastodon/mastodon/releases/tag/v4.1.3
https://github.com/mastodon/mastodon/commit/c5929798bf7e56cc2c79b15bed0c4692ded3dcb6

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/07/06/7https://github.com/mastodon/mastodon/commit/c5929798bf7e56cc2c79b15bed0c4692ded3dcb6https://github.com/mastodon/mastodon/releases/tag/v3.5.9https://github.com/mastodon/mastodon/releases/tag/v4.0.5https://github.com/mastodon/mastodon/releases/tag/v4.1.3https://github.com/mastodon/mastodon/security/advisories/GHSA-9pxv-6qvf-pjwc
Проверьте безопасность своего сайта и почты → Полная проверка домена