ГлавнаяБаза уязвимостей БДУ → BDU:2023-08494
9.4критическая

BDU:2023-08494

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-12-06
Описание

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с непринятием мер по защите структуры веб-страницы при обработке данных формата oEmbed. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Mastodon (до 3.5.9)Mastodon (от 4.0.0 до 4.0.5)Mastodon (от 4.1.0 до 4.1.3)
Способ устранения

Использование рекомендаций:
https://github.com/mastodon/mastodon/commit/6d8e0fae3e96f3cf4febe03fa7fcf5b95ff761b2
https://github.com/mastodon/mastodon/releases/tag/v3.5.9
https://github.com/mastodon/mastodon/releases/tag/v4.0.5
https://github.com/mastodon/mastodon/releases/tag/v4.1.3

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/07/06/5https://github.com/mastodon/mastodon/commit/6d8e0fae3e96f3cf4febe03fa7fcf5b95ff761b2https://github.com/mastodon/mastodon/releases/tag/v3.5.9https://github.com/mastodon/mastodon/releases/tag/v4.0.5https://github.com/mastodon/mastodon/releases/tag/v4.1.3https://github.com/mastodon/mastodon/security/advisories/GHSA-ccm4-vgcc-73hp
Проверьте безопасность своего сайта и почты → Полная проверка домена