CVE

Vulnerabilidad en Mastodon (CVE-2024-23832)

Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
01/02/2024
Última modificación:
09/02/2024

Descripción

Mastodon es un servidor de red social gratuito y de código abierto basado en ActivityPub. Mastodon permite la configuración de LDAP para la autenticación. Debido a una validación de origen insuficiente en todos los Mastodon, los atacantes pueden hacerse pasar por cualquier cuenta remota y apoderarse de ella. Todas las versiones de Mastodon anteriores a la 3.5.17 son vulnerables, así como las versiones 4.0.x anteriores a la 4.0.13, la versión 4.1.x anteriores a la 4.1.13 y las versiones 4.2.x anteriores a la 4.2.5.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* 3.5.17 (excluyendo)
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* 4.0.0 (incluyendo) 4.0.13 (excluyendo)
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* 4.1.0 (incluyendo) 4.1.13 (excluyendo)
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* 4.2.0 (incluyendo) 4.2.5 (excluyendo)