Децентрализованная социальная сеть Mastodon обнаружила серьёзную брешь в безопасности, которая даёт возможность хакерам выдавать себя за любую учётную запись, а затем захватывать её.Umteh.com
Уязвимость, отслеживаемая как CVE-2024-23832, имеет уровень серьёзности 9,4 из максимальных 10.Umteh.com
Каждая версия Mastodon до 3.5.17 уязвима, как и версии 4.0.x до 4.0.13, версии 4.1.x до 4.1.13 и версии 4.2.x до 4.2.5.Umteh.com
В самой Mastodon заявили, что не раскроют дополнительные технические подробности об уязвимости до 15 февраля 2024 года, чтобы дать администраторам достаточно времени для обновления экземпляров сервера и предотвращения вероятности эксплуатации.Umteh.com