Уязвимость реализации протоколов CAS, SAML и OpenID Connect веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с недостатками процедуры аутентификации в результате изменения адреса электронной почты при входе в систему. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ к учетным записям пользователей
Использование рекомендаций:
https://github.com/mastodon/mastodon/commit/b31af34c9716338e4a32a62cc812d1ca59e88d15
https://github.com/mastodon/mastodon/releases/tag/v4.2.6
https://github.com/mastodon/mastodon/releases/tag/v4.1.14
https://github.com/mastodon/mastodon/releases/tag/v4.0.14
https://github.com/mastodon/mastodon/releases/tag/v3.5.18
| Балл | 4 — средняя опасность |