[TLP:CLEAR] Mastodon opravuje 1 zranitelnost
Mastodon verzemi 4.1.18 a 4.2.10 opravuje vysoce závažnou zranitelnost [1].
Neautentizovanému vzdálenému útočníkovi je umožněno rozšířit publikum příspěvku, čímž nové publikum získá přístup k obsahu příspěvku, který pro něj není určen [1].
Zranitelnost se nachází v produktu Mastodon ve verzích >=2.6.0
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Více informací:
- CVE-2024-37903 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-862: Missing Authorization at cwe.mitre.org
Zranitelnost byla veřejně oznámena 4. 7. 2024.
Publikovala Michaela Mačalíková dne 9. 7. 2024.
