Описание
Mastodon is a self-hosted, federated microblogging platform. In versions prior to 4.1.23, 4.2.16, and 4.3.4, when the visibility for domain blocks/reasons is set to "users" (localized English string: "To logged-in users"), users that are not yet approved can view the block reasons. Instance admins that do not want their domain blocks to be public are impacted. Versions 4.1.23, 4.2.16, and 4.3.4 fix the issue.
Ссылки
- Product
- Product
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.23 (исключая)Версия от 4.2.0 (включая) до 4.2.16 (исключая)Версия от 4.3.0 (включая) до 4.3.4 (исключая)
Одно из
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00237
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.3
debian
11 месяцев назад
Mastodon is a self-hosted, federated microblogging platform. In versio ...
EPSS
Процентиль: 47%
0.00237
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-200