Vulnerabilidad en Mastodon (CVE-2024-23832)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
01/02/2024
Última modificación:
09/02/2024
Descripción
Mastodon es un servidor de red social gratuito y de código abierto basado en ActivityPub. Mastodon permite la configuración de LDAP para la autenticación. Debido a una validación de origen insuficiente en todos los Mastodon, los atacantes pueden hacerse pasar por cualquier cuenta remota y apoderarse de ella. Todas las versiones de Mastodon anteriores a la 3.5.17 son vulnerables, así como las versiones 4.0.x anteriores a la 4.0.13, la versión 4.1.x anteriores a la 4.1.13 y las versiones 4.2.x anteriores a la 4.2.5.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* | 3.5.17 (excluyendo) | |
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.0.13 (excluyendo) |
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* | 4.1.0 (incluyendo) | 4.1.13 (excluyendo) |
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* | 4.2.0 (incluyendo) | 4.2.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página