Описание
Mastodon is a free, open-source social network server based on ActivityPub Mastodon allows configuration of LDAP for authentication. Due to insufficient origin validation in all Mastodon, attackers can impersonate and take over any remote account. Every Mastodon version prior to 3.5.17 is vulnerable, as well as 4.0.x versions prior to 4.0.13, 4.1.x version prior to 4.1.13, and 4.2.x versions prior to 4.2.5.
Ссылки
- Mailing ListPatch
- Patch
- Vendor Advisory
- Mailing ListPatch
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.17 (исключая)Версия от 4.0.0 (включая) до 4.0.13 (исключая)Версия от 4.1.0 (включая) до 4.1.13 (исключая)Версия от 4.2.0 (включая) до 4.2.5 (исключая)
Одно из
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01624
Низкий
9.4 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-290
Связанные уязвимости
CVSS3: 9.4
debian
около 2 лет назад
Mastodon is a free, open-source social network server based on Activit ...
CVSS3: 9.4
fstec
около 2 лет назад
Уязвимость реализации протокола LDAP веб-приложения для развёртывания распределённых социальных сетей Mastodon, позволяющая нарушителю обойти процедуру аутентификации
EPSS
Процентиль: 81%
0.01624
Низкий
9.4 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-290