Mastodonの複数バージョンで脆弱性があり、GitHub内の記載によると攻撃者がリモートアカウントになりすまして乗っ取ることができるとしている。
Remote user impersonation and takeover
### Summary Due to insufficient origin validation in all Mastodon, attackers can impersonate and take over any remote ac...
脆弱性があるとされているMastodonバージョンは下記。
- 3.5.17 より前のすべて
- 4.0.13より前の4.0.x
- 4.1.13より前の4.1.x
- 4.2.5より前の4.2.x
本件について2024年2月15日に詳細が追記されるとのこと。詳細があることにより攻撃が非常に容易になると考えられるため、それまでにバージョンアップ等の対応が望ましいとされる。