ГлавнаяБаза уязвимостей БДУ → BDU:2025-01591
2.6средняя

BDU:2025-01591

Уязвимость функции verify_url_valid() фреймворка Activitypub-Federation платформы для создания и управления сообществами Lemmy, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-16
Описание

Уязвимость функции verify_url_valid() фреймворка Activitypub-Federation платформы для создания и управления сообществами Lemmy связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных GET-запросов

Затрагиваемое ПО и версии
Lemmy (до 0.19.8 включительно)Activitypub-Federation (до 0.6.2 включительно)
Способ устранения

Использование рекомендаций:
Для Activitypub-Federation:
https://github.com/LemmyNet/activitypub-federation-rust/releases

Для Lemmy:
https://join-lemmy.org/news/2025-02-10_-_Lemmy_Release_v0.19.9
https://github.com/LemmyNet/lemmy/releases/tag/0.19.9

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/LemmyNet/lemmy/security/advisories/GHSA-7723-35v7-qcxwhttps://vuldb.com/?id.295171https://github.com/LemmyNet/activitypub-federation-rusthttps://github.com/LemmyNet/lemmy/security/advisories/GHSA-7723-35v7-qcxwhttps://github.com/LemmyNet/activitypub-federation-rust/pull/134https://github.com/LemmyNet/lemmy/pull/5338
Проверьте безопасность своего сайта и почты → Полная проверка домена