Описание
Mastodon is a self-hosted, federated microblogging platform. Starting in version 4.2.0 and prior to versions 4.2.16 and 4.3.4, the rate limits are missing on /auth/setup. Without those rate limits, an attacker can craft requests that will send an email to an arbitrary addresses. Versions 4.2.16 and 4.3.4 fix the issue.
Уязвимые конфигурации
Конфигурация 1Версия от 4.2.0 (включая) до 4.2.16 (исключая)Версия от 4.3.0 (включая) до 4.3.4 (исключая)
Одно из
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00233
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 5.3
debian
12 месяцев назад
Mastodon is a self-hosted, federated microblogging platform. Starting ...
EPSS
Процентиль: 46%
0.00233
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-770