ГлавнаяБаза уязвимостей БДУ → BDU:2024-01776
9критическая

BDU:2024-01776

Уязвимость компонента Media File Handler веб-приложения для развёртывания распределённых социальных сетей Mastodon, позволяющая злоумышленнику создать и перезаписать произвольные файлы в системе
Опубликовано: 2024-03-05
Описание

Уязвимость компонента Media File Handler веб-приложения для развёртывания распределённых социальных сетей Mastodon возникает из-за ошибки проверки ввода при обработке последовательностей обхода каталогов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать и перезаписать произвольные файлы в системе с помощью специально созданного HTTP-запроса.

Затрагиваемое ПО и версии
Mastodon (от 4.0.0 до 4.0.5)Mastodon (от 4.1.0 до 4.1.3)Mastodon (от 3.5.0 до 3.5.9)
Способ устранения

Использование рекомендаций:
https://github.com/mastodon/mastodon/releases/tag/v3.5.9
https://github.com/mastodon/mastodon/releases/tag/v4.0.5
https://github.com/mastodon/mastodon/releases/tag/v4.1.3

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/mastodon/mastodon/releases/tag/v3.5.9https://github.com/mastodon/mastodon/releases/tag/v4.0.5https://github.com/mastodon/mastodon/releases/tag/v4.1.3https://github.com/mastodon/mastodon/security/advisories/GHSA-9928-3cp5-93fmhttps://www.openwall.com/lists/oss-security/2023/07/06/4https://vuldb.com/?id.233261
Проверьте безопасность своего сайта и почты → Полная проверка домена