CVE-2025-62176

Nome do Software Vulnerável e Versões Afetadas Versões do Mastodon anteriores a 4.2.27 Versões do Mastodon anteriores a 4.3.14 Versões do Mastodon anteriores a 4.4.6

Descrição O Mastodon é um servidor de rede social gratuito e de código aberto baseado no ActivityPub. O servidor de streaming manipula incorretamente os tokens de autenticação, aceitando eventos para linhas do tempo públicas de clientes com tokens válidos que não possuem o escopo read:statuses necessário. Isso permite que clientes OAuth sem as permissões necessárias se inscrevam em canais públicos e recebam eventos da linha do tempo pública. O impacto é limitado a novas postagens públicas e requer um token válido, mas pode resultar em acesso não intencional a postagens públicas em ambientes de federação limitada.

Recomendações Atualize o Mastodon para a versão 4.2.27 ou posterior. Atualize o Mastodon para a versão 4.3.14 ou posterior. Atualize o Mastodon para a versão 4.4.6 ou posterior.