【安全漏洞公告】Mastodon LADP注入漏洞(CVE-2023-28853)
發布時間(jian):2023-04-10
來源(yuan):圣博(bo)潤
一、漏洞簡介
|
CVE ID
|
CVE-2023-28853
|
公開日期
|
2023-04-10
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
Mastodon是一款(kuan)基于ActivityPub的(de)開源社交網(wang)絡服(fu)務������器。
Mastodon 2.5.0版(ban)(ban)本及之后版(����ban)(ban)本存在注入(ru)漏洞,該漏洞源于(yu)在登錄時的LDAP查詢不(bu)安全。攻(�����gong)擊者利用該漏洞通過(guo)LDAP注入(ru)攻(gong)擊來泄(xie)露LDAP數據庫的任意屬性。
二、影響范圍
Mastodon < 4.1.2
Mastodon < 4.0.4
Mastodon < 3.5.8
三、解決措施
目(mu)前官(guan)方(fang)已發布漏洞修�����復版本(ben),建議用戶升級(ji)到(dao)安全(quan)版本(ben):
//github.com/mastodon/mastodon
四、參考鏈接
//github.com/mastodon/mastodon/security/ad������visories/GHSA-38g9-pfm9-gfqv
