Описание
Уязвимость компонента Media File Handler веб-приложения для развёртывания распределённых социальных сетей Mastodon возникает из-за ошибки проверки ввода при обработке последовательностей обхода каталогов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать и перезаписать произвольные файлы в системе с помощью специально созданного HTTP-запроса.
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
9.9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
Mastodon is a free, open-source social network server based on ActivityPub. Starting in version 3.5.0 and prior to versions 3.5.9, 4.0.5, and 4.1.3, attackers using carefully crafted media files can cause Mastodon's media processing code to create arbitrary files at any location. This allows attackers to create and overwrite any file Mastodon has access to, allowing Denial of Service and arbitrary Remote Code Execution. Versions 3.5.9, 4.0.5, and 4.1.3 contain a patch for this issue.
Mastodon is a free, open-source social network server based on Activit ...
EPSS
9.9 Critical
CVSS3
9 Critical
CVSS2