exploitDog

CVE-2024-34535

Опубликовано: 03 окт. 2024

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

In Mastodon 4.1.6, API endpoint rate limiting can be bypassed by setting a crafted HTTP request header.

Ссылки

https://github.com/mastodon/mastodon/security/advisories/GHSA-q3rg-xx5v-4mxh
Third Party Advisory
https://github.com/mastodon/mastodon/tags
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*

Версия до 4.1.16 (включая)

cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.8 (включая)

EPSS

Процентиль: 17%

0.00053

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-444

Связанные уязвимости

CVE-2024-34535

CVSS3: 5.9

debian

больше 1 года назад

In Mastodon 4.1.6, API endpoint rate limiting can be bypassed by setti ...

GHSA-f9c2-396j-6x9r

CVSS3: 5.9

github

больше 1 года назад

In Mastodon 4.1.6, API endpoint rate limiting can be bypassed by setting a crafted HTTP request header.

EPSS

Процентиль: 17%

0.00053

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-444