CVE-2024-23832


2024. február 5. 13:42

Mastodon sérülékenysége
Angol cím: Mastodon vulnerability

Publikálás dátuma: 2024.02.01.
Utolsó módosítás dátuma: 2024.02.02.

Leírás

A termékben implementált nem megfelelő autenikációs eljárás hamisításos támadásokkal megkerülhető.

Leírás forrása: CWE-290 Leírás utolsó módosítása: 2024.02.02.

Elemzés leírás

Eredeti nyelven: Due to insufficient origin validation in all Mastodon, attackers can impersonate and take over any remote account. Every Mastodon version prior to 3.5.17 is vulnerable, as well as 4.0.x versions prior to 4.0.13, 4.1.x version prior to 4.1.13, and 4.2.x versions prior to 4.2.5.

Elemzés leírás forrása: CVE-2024-23832 Elemzés leírás utolsó módosítása: 2024.02.02.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.4 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
Impact Score: 5.5
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): Low
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

github.com/mastodon
github.com/mastodon

Sérülékeny szoftverek

4.0.13 előtti 4.0.x,
4.1.13 előtti 4.1.x,
4.2.5 előtti 4.2.x verziók.

Címkék

Mastodon

Legfrissebb sérülékenységek
CVE-2026-5760 – SGLang sérülékenység
CVE-2024-3721 – TBK command injection sérülékenység
CVE-2026-32173 – Microsoft Azure SRE Agent Information Disclosure Vulnerability
CVE-2026-32613 – Spinnaker sérülékenység
CVE-2026-32604 – Spinnaker RCE sérülékenység
CVE-2026-35570 – OpenClaude sérülékenység
CVE-2025-29635 – D-Link DIR-823X Command Injection sérülékenység
CVE-2026-3844 – WordPress Breeze Cache plugin sérülékenysége
CVE-2026-39987 – Marimo Remote Code Execution sérülékenység
CVE-2026-20122 – Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs sérülékenység
Tovább a sérülékenységekhez »