漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Mastodon Invalid Domain Name Normalization vulnerability
Vulnerability Description
Mastodon is a free, open-source social network server based on ActivityPub. Prior to versions 3.5.14, 4.0.10, 4.1.8, and 4.2.0-rc2, under certain circumstances, attackers can exploit a flaw in domain name normalization to spoof domains they do not own. Versions 3.5.14, 4.0.10, 4.1.8, and 4.2.0-rc2 contain a patch for this issue.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Vulnerability Type
使用不正确的解析名称或索引
Vulnerability Title
Mastodon 安全漏洞
Vulnerability Description
Mastodon是一款基于ActivityPub的开源社交网络服务器。 Mastodon 3.5.14之前、4.0.10之前、4.1.8之前、4.2.0-rc2之前版本存在安全漏洞,该漏洞源于在某些情况下,攻击者可以利用域名规范化中的缺陷来欺骗不属于他们的域。
CVSS Information
N/A
Vulnerability Type
N/A