PT-2026-34728 · Mastodon · Mastodon

Evgeny Kopytin

Publicado

2026-04-01

Atualizado

2026-04-27

CVE-2026-41259

CVSS v4.0

8.2

Alta

Vetor

AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Mastodon versões anteriores a 4.5.9 Mastodon versões anteriores a 4.4.16 Mastodon versões anteriores a 4.3.22

Description O Mastodon permite restringir o cadastro de novos usuários com base em nomes de domínio de e-mail e realiza a validação básica de endereços de e-mail, mas falha ao restringir caracteres que são interpretados de forma diferente por alguns servidores de e-mail.

Recommendations Atualizar para a versão 4.5.9 Atualizar para a versão 4.4.16 Atualizar para a versão 4.3.22

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-841

Identificadores relacionados

BDU:2026-06821

BIT-MASTODON-2026-41259

CVE-2026-41259

Produtos afetados

Mastodon

PT-2026-34728 · Mastodon · Mastodon

CVE-2026-41259

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8