Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Mastodon (CVE-2018-21018)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/09/2019
Última modificación:
23/09/2019

Descripción

Mastodon versiones anteriores a 2.6.3, maneja inapropiadamente los tiempos de espera de sesiones establecidas de manera incompleta.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* 2.6.3 (excluyendo)