Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02629

Опубликовано: 14 фев. 2024
Источник: fstec
CVSS3: 3.1
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Mastodon gGmbH

Наименование ПО

Mastodon

Версия ПО

от 4.2.0 до 4.2.6 (Mastodon)
от 4.1.0 до 4.1.14 (Mastodon)
от 4.0.0 до 4.0.14 (Mastodon)
до 3.5.18 (Mastodon)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/mastodon/mastodon/releases/tag/v4.2.6
https://github.com/mastodon/mastodon/releases/tag/v4.1.14
https://github.com/mastodon/mastodon/releases/tag/v4.0.14
https://github.com/mastodon/mastodon/releases/tag/v3.5.18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00362
Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-25619

CVSS3: 3.1
nvd
почти 2 года назад

Mastodon is a free, open-source social network server based on ActivityPub. When an OAuth Application is destroyed, the streaming server wasn't being informed that the Access Tokens had also been destroyed, this could have posed security risks to users by allowing an application to continue listening to streaming after the application had been destroyed. Essentially this comes down to the fact that when Doorkeeper sets up the relationship between Applications and Access Tokens, it uses a `dependent: delete_all` configuration, which means the `after_commit` callback setup on `AccessTokenExtension` didn't actually fire, since `delete_all` doesn't trigger ActiveRecord callbacks. To mitigate, we need to add a `before_destroy` callback to `ApplicationExtension` which announces to streaming that all the Application's Access Tokens are being "killed". Impact should be negligible given the affected application had to be owned by the user. None the less this issue has been addressed in versions

debian логотип

CVE-2024-25619

CVSS3: 3.1
debian
почти 2 года назад

Mastodon is a free, open-source social network server based on Activit ...

EPSS

Процентиль: 58%
0.00362
Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2