CVE-2025-67500

Nome do Software Vulnerável e Versões Afetadas Versões do Mastodon 4.2.27 e anteriores Versões do Mastodon 4.3.0-beta.1 até 4.3.14 Versões do Mastodon 4.4.0-beta.1 até 4.4.9 Versões do Mastodon 4.5.0-beta.1 até 4.5.2

Descrição O Mastodon, um servidor de rede social gratuito e de código aberto baseado em ActivityPub, contém discrepâncias no tratamento de erros. Um atacante com conhecimento de um identificador de status, mesmo que não autorizado a visualizá-lo, pode determinar a existência do status ao enviar uma requisição com um cabeçalho Accept-Language diferente de inglês. Isso não permite o acesso ao conteúdo do status ou a qualquer outra propriedade além de sua existência.

Recomendações Atualize para a versão 4.2.28 ou posterior do Mastodon. Atualize para a versão 4.3.15 ou posterior do Mastodon. Atualize para a versão 4.4.10 ou posterior do Mastodon. Atualize para a versão 4.5.3 ou posterior do Mastodon.