CSIRT Toscana Sanate vulnerabilità in Mastodon (AL03/260625/CSIRT-ITA)
Data:
25 Giugno 2026
Impatto Sistemico
Alto (65.0)
Sintesi
Aggiornamenti di sicurezza sanano 3 vulnerabilità con gravità “alta” in Mastodon, piattaforma di social networking open source e decentralizzata. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza, accedere a informazioni sensibili e compromettere la disponibilità del servizio sui sistemi interessati.
Tipologia
- Security Feature Bypass
- Information Disclosure
- Denial of Service
Prodotti e versioni affette
Mastodon
- 4.5.x, versioni precedenti alla 4.5.11
- 4.4.x, versioni precedenti alla 4.4.18
- 4.3.x, versioni precedenti alla 4.3.23
- 4.2.x, tutte le versioni
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://github.com/mastodon/mastodon/security/advisories/GHSA-crr4-7rm4-8gpw
- https://github.com/mastodon/mastodon/security/advisories/GHSA-qrgq-9fx2-vf2r
- https://github.com/mastodon/mastodon/security/advisories/GHSA-xx55-4rrg-8xg6
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-50129 | CVE-2026-47389 | CVE-2026-46348 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 25-06-2026 | 25/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
25 Giugno 2026, 12:36