发布日期：2024-02-01
更新日期：2024-06-06

受影响系统：

Mastodon Mastodon >= 4.2.x < 4.2.5
Mastodon Mastodon >= 4.1.x < 4.1.13
Mastodon Mastodon >= 4.0.x < 4.0.13
Mastodon Mastodon < 3.5.17

描述：

---

CVE(CAN) ID: CVE-2024-23832

Mastodon是一款基于ActivityPub的开源社交网络服务器。
Mastodon 3.5.17之前版本、 4.2.x至4.2.5版本、4.1.x至4.1.13版本、4.0.x至4.0.13版本存在访问限制绕过漏洞，该漏洞源于ActivityPub Mastodon允许配置LDAP进行身份验证，但验证不足，攻击者利用该漏洞可以冒充并接管任何远程帐户。

<**>

建议：

---

厂商补丁：

Mastodon
--------
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rw

浏览次数：225
严重程度：0（网友投票）