Описание
Mastodon is a free, open-source social network server based on ActivityPub Mastodon allows configuration of LDAP for authentication. Starting in version 2.5.0 and prior to versions 3.5.8, 4.0.4, and 4.1.2, the LDAP query made during login is insecure and the attacker can perform LDAP injection attack to leak arbitrary attributes from LDAP database. This issue is fixed in versions 3.5.8, 4.0.4, and 4.1.2.
Ссылки
- Product
- Product
- Patch
- Release Notes
- Release Notes
- Release Notes
- ExploitVendor Advisory
- Product
- Product
- Patch
- Release Notes
- Release Notes
- Release Notes
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.5.0 (включая) до 3.5.8 (исключая)Версия от 4.0.0 (включая) до 4.0.4 (исключая)Версия от 4.1.0 (включая) до 4.1.2 (исключая)
Одно из
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00363
Низкий
7.7 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-90
CWE-74
Связанные уязвимости
CVSS3: 7.7
debian
почти 3 года назад
Mastodon is a free, open-source social network server based on Activit ...
EPSS
Процентиль: 58%
0.00363
Низкий
7.7 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-90
CWE-74