Clearlyclaire

**Name of the Vulnerable Software and Affected Versions** Mastodon versions 4.5.0 through 4.5.7 Mastodon versions 4.4.0 through 4.4.14 **Description** Mastodon is a free, open-source social network server based on ActivityPub. An attacker who is aware of a quote before it has reached a server can prevent the quote from being correctly processed on that server. This issue affects versions 4.5.x prior to 4.5.8 and 4.4.x prior to 4.4.15. Versions 4.3 and earlier are not affected as they do not support quotes. **Recommendations** Update Mastodon to version 4.5.8 or later. Update Mastodon to version 4.4.15 or later.

**Nome do software vulnerável e versões afetadas** Versões do Mastodon 2.6.0 a 4.1.17 Versões do Mastodon 4.2.0 a 4.2.9 **Descrição** O Mastodon é uma plataforma de microblogging federada e auto-hospedada. Ao criar atividades específicas, um invasor pode ampliar o público de uma postagem que não lhe pertence para outros usuários do Mastodon em um servidor alvo, obtendo assim acesso ao conteúdo de uma postagem que não era destinada a ele. **Recomendações** Para as versões 2.6.0 a 4.1.17 do Mastodon, atualize para a versão 4.1.18 ou posterior. Para as versões 4.2.0 a 4.2.9 do Mastodon, atualize para a versão 4.2.10 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mastodon 1.6.0 a 3.3.2 Versões do Mastodon 3.4.x a 3.4.5 **Descrição** O problema está relacionado a um controle de acesso incorreto devido à falha na compactação de atividades JSON-LD assinadas recebidas. A assinatura JSON-LD é suportada desde a versão 1.6.0. **Recomendações** Para as versões 1.6.0 a 3.3.2 do Mastodon, atualize para a versão 3.3.2 ou posterior. Para as versões 3.4.x a 3.4.5 do Mastodon, atualize para a versão 3.4.6 ou posterior.