ГлавнаяБаза уязвимостей БДУ → BDU:2024-02629
2.1средняя

BDU:2024-02629

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-04-05
Описание

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Mastodon (от 4.2.0 до 4.2.6)Mastodon (от 4.1.0 до 4.1.14)Mastodon (от 4.0.0 до 4.0.14)Mastodon (до 3.5.18)
Способ устранения

Использование рекомендаций:
https://github.com/mastodon/mastodon/releases/tag/v4.2.6
https://github.com/mastodon/mastodon/releases/tag/v4.1.14
https://github.com/mastodon/mastodon/releases/tag/v4.0.14
https://github.com/mastodon/mastodon/releases/tag/v3.5.18

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/mastodon/mastodon/commit/68eaa804c9bafdc5f798e114e9ba00161425dd71https://github.com/mastodon/mastodon/security/advisories/GHSA-7w3c-p9j8-mq3xhttps://github.com/mastodon/mastodon/releases/tag/v4.2.6https://github.com/mastodon/mastodon/releases/tag/v4.1.14https://github.com/mastodon/mastodon/releases/tag/v4.0.14https://github.com/mastodon/mastodon/releases/tag/v3.5.18
Проверьте безопасность своего сайта и почты → Полная проверка домена