Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с непринятием мер по защите структуры веб-страницы при обработке данных формата oEmbed. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://github.com/mastodon/mastodon/commit/6d8e0fae3e96f3cf4febe03fa7fcf5b95ff761b2
https://github.com/mastodon/mastodon/releases/tag/v3.5.9
https://github.com/mastodon/mastodon/releases/tag/v4.0.5
https://github.com/mastodon/mastodon/releases/tag/v4.1.3
| Балл | 9.4 — критическая опасность |