pixelfed v0.11.11が日本時間10日にリリースされた。セキュリティに関するバグ修正となっており、v0.10.4からv0.11.9までのすべてのバージョンに影響する脆弱性があるためpixelfed公式アカウントではできるたけ早い更新を呼びかけている。
pixelfed (@[email protected])
✨ Hello v0.11.11! Now available, please update ASAP as this release contains a security bug fix! (Thanks to @thisismisse...
Release v0.11.11 · pixelfed/pixelfed
Fixes Fix api endpoints (fd7f5dbb)
Insufficient authorization allowing elevated access to resources
### Summary When processing requests authorization was improperly and insufficiently checked, allowing attackers to acce...
本件について2024年2月25日に詳細が追記されるとのこと。詳細があることにより攻撃が非常に容易になると考えられるとしている。