Sintesi

Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere – a un utente malintenzionato remoto – la possibilità di ottenere informazioni sensibili.

Tipologia

• Information Disclosure

Prodotti e versioni affette

Mastodon

• versioni dalla 2.6.0 alla 4.1.17
• 4.2.x, versioni precedenti alla 4.2.10

Azioni di mitigazione

Si raccomanda di applicare tempestivamente le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-37903

Riferimenti

https://github.com/mastodon/mastodon/security/advisories/GHSA-xjvf-fm67-4qc3

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.