Описание
Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с использованием доменных имен с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку отравления кэша DNS
Вендор
Mastodon gGmbH
Наименование ПО
Mastodon
Версия ПО
до 3.5.14 (Mastodon)
от 4.0.0 до 4.0.10 (Mastodon)
от 4.1.0 до 4.1.8 (Mastodon)
от 4.2.0 до 4.2.0-rc2 (Mastodon)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/mastodon/mastodon/releases
https://github.com/mastodon/mastodon/commit/eeab3560fc0516070b3fb97e089b15ecab1938c8
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 53%
0.00304
Низкий
7.4 High
CVSS3
7.1 High
CVSS2
Связанные уязвимости
CVSS3: 7.4
nvd
больше 2 лет назад
Mastodon is a free, open-source social network server based on ActivityPub. Prior to versions 3.5.14, 4.0.10, 4.1.8, and 4.2.0-rc2, under certain circumstances, attackers can exploit a flaw in domain name normalization to spoof domains they do not own. Versions 3.5.14, 4.0.10, 4.1.8, and 4.2.0-rc2 contain a patch for this issue.
CVSS3: 7.4
debian
больше 2 лет назад
Mastodon is a free, open-source social network server based on Activit ...
EPSS
Процентиль: 53%
0.00304
Низкий
7.4 High
CVSS3
7.1 High
CVSS2