Vulnerabilidad en Pixelfed (CVE-2025-30741)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2025
Última modificación:
27/03/2025
Descripción
Pixelfed, antes de la versión 0.12.5, permite a cualquiera seguir cuentas privadas y ver publicaciones privadas en otros servidores del Fediverse. Esto afecta a los usuarios de otras partes del Fediverse si tienen seguidores de una instancia de Pixelfed.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA