SOC News: Article

One Article Review

Accueil - L'article:

Source	CVE Liste
Identifiant	8385446
Date de publication	2023-09-19 16:15:13 (vue: 2023-09-19 19:07:16)
Titre	CVE-2023-42451
Texte	Mastodon est un serveur de réseau social gratuit et open-source basé sur ActivityPub.Avant les versions 3.5.14, 4.0.10, 4.1.8 et 4.2.0-rc2, dans certaines circonstances, les attaquants peuvent exploiter un défaut dans la normalisation du nom de domaine aux domaines d'usurpation qu'ils ne possèdent pas.Les versions 3.5.14, 4.0.10, 4.1.8 et 4.2.0-RC2 contiennent un correctif pour ce problème. Mastodon is a free, open-source social network server based on ActivityPub. Prior to versions 3.5.14, 4.0.10, 4.1.8, and 4.2.0-rc2, under certain circumstances, attackers can exploit a flaw in domain name normalization to spoof domains they do not own. Versions 3.5.14, 4.0.10, 4.1.8, and 4.2.0-rc2 contain a patch for this issue.
Notes
Envoyé	Oui
Condensat	2023 42451 activitypub attackers based can certain circumstances contain cve domain domains exploit flaw free issue mastodon name network normalization not open own patch prior rc2 server social source spoof under versions
Tags
Stories
Move

L'article ne semble pas avoir été repris aprés sa publication.

L'article ne semble pas avoir été repris sur un précédent.