Vulnerabilidad en Mastodon (CVE-2023-42452)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/09/2023
Última modificación:
22/09/2023
Descripción
Mastodon es un servidor de red social gratuito y de código abierto basado en ActivityPub. En las versiones de la rama 4.x anteriores a las versiones 4.0.10, 4.2.8 y 4.2.0-rc2, bajo ciertas condiciones, los atacantes pueden abusar de la función de traducción para evitar la sanitización de HTML del lado del servidor, permitiendo que se ejecute HTML sin escape en el navegador. El impacto es limitado gracias a la estricta Política de Seguridad de Contenido de Mastodon, el bloqueo de scripts en línea, etc. Sin embargo, se podría aprovechar una omisión o laguna del CSP para ejecutar XSS malicioso. Además, requiere la interacción del usuario, ya que esto sólo puede ocurrir al hacer clic en el botón "Traducir" en una publicación maliciosa. Las versiones 4.0.10, 4.2.8 y 4.2.0-rc2 contienen un parche para este problema.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.0.10 (excluyendo) |
| cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:* | 4.1.0 (incluyendo) | 4.1.8 (excluyendo) |
| cpe:2.3:a:joinmastodon:mastodon:4.2.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:joinmastodon:mastodon:4.2.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:joinmastodon:mastodon:4.2.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:joinmastodon:mastodon:4.2.0:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página