PT-2022-20651 · Mastodon · Mastodon

R0Hansh

·

Publicado

2022-05-24

·

Atualizado

2024-03-06

·

CVE-2022-31263

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Mastodon anteriores à 3.5.0
Descrição
A vulnerabilidade permite contornar as restrições de e-mail no arquivo app/models/user.rb.
Recomendações
Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

BIT-MASTODON-2022-31263
CVE-2022-31263

Produtos afetados

Mastodon