Mastodonでリモートアカウントのなりすまし・乗っ取りができる脆弱性

Mastodonの複数バージョンで脆弱性があり、GitHub内の記載によると攻撃者がリモートアカウントになりすまして乗っ取ることができるとしている。

Remote user impersonation and takeover
### Summary Due to insufficient origin validation in all Mastodon, attackers can impersonate and take over any remote ac...

脆弱性があるとされているMastodonバージョンは下記。

  • 3.5.17 より前のすべて
  • 4.0.13より前の4.0.x
  • 4.1.13より前の4.1.x
  • 4.2.5より前の4.2.x

本件について2024年2月15日に詳細が追記されるとのこと。詳細があることにより攻撃が非常に容易になると考えられるため、それまでにバージョンアップ等の対応が望ましいとされる。

スポンサーリンク

タイトルとURLをコピーしました