【安全漏洞公告】Mastodon LADP注入漏洞(CVE-2023-28853)
一、漏洞簡介
|
CVE ID
|
CVE-2023-28853
|
公開日期
|
2023-04-10
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
Mastodon是一款基于ActivityPub的開源社交網絡服務器。
�������
Mastodon 2.5.0版本及之后版本存在注入漏洞,該漏洞源于在登錄時的LDAP查詢不安全。攻擊者利用該漏洞通過LDAP注入攻擊來泄露LDAP數據庫的任意屬性。
二、影響范圍
Mastodon < 4.1.2
Mastodon < 4.0.4
Mastodon < 3.5.8
三、解決措施
目前官方已發布漏洞修復版本,建議用戶升級到安全版本:
//github.com/mastodon/mastodon
四、參考鏈接
�����
//github.com/mastodon/mastodon/security/advisories/GHSA-38g9-pfm9-gfqv
