Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Pixelfed (CVE-2025-30741)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2025
Última modificación:
27/03/2025

Descripción

Pixelfed, antes de la versión 0.12.5, permite a cualquiera seguir cuentas privadas y ver publicaciones privadas en otros servidores del Fediverse. Esto afecta a los usuarios de otras partes del Fediverse si tienen seguidores de una instancia de Pixelfed.