Уязвимость компонента Media File Handler веб-приложения для развёртывания распределённых социальных сетей Mastodon возникает из-за ошибки проверки ввода при обработке последовательностей обхода каталогов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать и перезаписать произвольные файлы в системе с помощью специально созданного HTTP-запроса.
Использование рекомендаций:
https://github.com/mastodon/mastodon/releases/tag/v3.5.9
https://github.com/mastodon/mastodon/releases/tag/v4.0.5
https://github.com/mastodon/mastodon/releases/tag/v4.1.3
| Балл | 9 — критическая опасность |