ГлавнаяБаза уязвимостей БДУ → BDU:2024-00927
9.7критическая

BDU:2024-00927

Уязвимость реализации протокола LDAP веб-приложения для развёртывания распределённых социальных сетей Mastodon, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2024-02-05
Описание

Уязвимость реализации протокола LDAP веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с недостатком в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации

Затрагиваемое ПО и версии
Mastodon (до 3.5.17)Mastodon (от 4.0.0 до 4.0.13)Mastodon (от 4.1.0 до 4.1.13)Mastodon (от 4.2.0 до 4.2.5)
Способ устранения

Использование рекомендаций:
https://github.com/mastodon/mastodon/commit/1726085db5cd73dd30953da858f9887bcc90b958
https://github.com/mastodon/mastodon/releases/tag/v4.2.5
https://github.com/mastodon/mastodon/releases/tag/v4.1.13
https://github.com/mastodon/mastodon/releases/tag/v4.0.13
https://github.com/mastodon/mastodon/releases/tag/v3.5.17

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://github.com/mastodon/mastodon/commit/1726085db5cd73dd30953da858f9887bcc90b958https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rwhttps://github.com/mastodon/mastodon/commit/1726085db5cd73dd30953da858f9887bcc90b958https://github.com/mastodon/mastodon/releases/tag/v4.2.5https://github.com/mastodon/mastodon/releases/tag/v4.1.13https://github.com/mastodon/mastodon/releases/tag/v4.0.13https://github.com/mastodon/mastodon/releases/tag/v3.5.17
Проверьте безопасность своего сайта и почты → Полная проверка домена