CVE-2026-33868 PoC — Mastodon 输入验证错误漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-33868.yaml

关联漏洞

标题:Mastodon 输入验证错误漏洞 (CVE-2026-33868)
Description:Mastodon是Mastodon开源的一款基于ActivityPub的开源社交网络服务器。 Mastodon 4.5.8之前版本、4.4.15之前版本和4.3.21之前版本存在输入验证错误漏洞，该漏洞源于/web/*路由对URL编码路径段处理不当，可能导致未经验证的重定向和钓鱼攻击。

Description

Mastodon version < 4.5.8, < 4.4.15, < 4.3.21 is vulnerable to unauthenticated Open Redirect vulnerability (CWE-601) exists in the /web/* route due to improper handling of URL-encoded path segments.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-33868 PoC — Mastodon 输入验证错误漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！