[TLP:CLEAR] Mastodon opravuje 1 zraniteľnosť
Mastodon verziami 3.5.17, 4.0.13, 4.1.13 a 4.2.5 opravuje 1 zraniteľnosť.
Vzdialenému neautentizovanému útočníkovi je umožnené zosobňovanie a krádež akéhokoľvek účtu [1].
Zraniteľnosť sa nachádza v produkte >0,<3.5.17 vo verziách (>4.0.0 AND <4.0.13) OR (>4.1.0 AND <4.1.13) OR (>4.2.0 AND <4.2.5).
Viac informácií:
- CVE-2024-23832 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-284: Improper Access Control at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 1. 2. 2024.
Publikoval Martin Krajči dňa 22. 2. 2024.
