Уязвимость реализации протокола LDAP веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с недостатком в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
Использование рекомендаций:
https://github.com/mastodon/mastodon/commit/1726085db5cd73dd30953da858f9887bcc90b958
https://github.com/mastodon/mastodon/releases/tag/v4.2.5
https://github.com/mastodon/mastodon/releases/tag/v4.1.13
https://github.com/mastodon/mastodon/releases/tag/v4.0.13
https://github.com/mastodon/mastodon/releases/tag/v3.5.17
| Балл | 9.7 — критическая опасность |