PT-2025-8977 · Mastodon · Mastodon

Keschercode

Publicado

2025-02-27

Atualizado

2025-03-05

CVE-2025-27399

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Mastodon anteriores à 4.1.23 Versões do Mastodon anteriores à 4.2.16 Versões do Mastodon anteriores à 4.3.4

Descrição O problema afeta administradores de instância que não desejam que seus bloqueios de domínio sejam públicos. Nas versões afetadas, quando a visibilidade para bloqueios de domínio/motivos é definida como "usuários", usuários que ainda não foram aprovados podem visualizar os motivos do bloqueio.

Recomendações Para versões anteriores à 4.1.23, atualize para a versão 4.1.23 ou posterior. Para versões anteriores à 4.2.16, atualize para a versão 4.2.16 ou posterior. Para versões anteriores à 4.3.4, atualize para a versão 4.3.4 ou posterior.

Exploit

Correção

Improper Authorization

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-200

Identificadores relacionados

BIT-MASTODON-2025-27399

CVE-2025-27399

GHSA-94H4-FJ37-C825

Produtos afetados

Mastodon

PT-2025-8977 · Mastodon · Mastodon

CVE-2025-27399

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15