漏洞标题
N/A
漏洞描述信息
在 Mastodon 3.5.x 之前版本中,app/services/approve_appeal_service.rb 中的 undo_mark_statuses_as_sensitive 方法不使用服务器代表账号,因此在管理员批准一个状态更新被标记为敏感用户的上诉时,会导致管理员身份泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The undo_mark_statuses_as_sensitive method in app/services/approve_appeal_service.rb in Mastodon 3.5.x before 3.5.3 does not use the server's representative account, resulting in moderator identity disclosure when a moderator approves the appeal of a user whose status update was marked as sensitive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mastodon 安全漏洞
漏洞描述信息
Mastodon是一款基于ActivityPub的开源社交网络服务器。 Mastodon 3.5.3之前的3.5.x版本存在安全漏洞,该漏洞源于没有使用服务器的代表账户,存在信息泄露漏洞。
CVSS信息
N/A
漏洞类别
其他