發布單位:TWCERT/CC 更新日期:2023-07-11
開源且免費的去中心化社群平台 Mastodon 日前緊急發表資安修補更新,修復 4 個資安漏洞;其中包含一個嚴重的資安漏洞 CVE-2023-36460;駭侵者可透過特製的媒體檔案,在伺服器上任意新增檔案。
發現這 4 個資安漏洞的是獨立資安檢測廠商 Cure53,在 Mozilla 的要求之下檢視 Mastodon 的源碼後,發現這四個漏洞。
資料來源: https://www.twcert.org.tw/tw/cp-104-7241-e44b5-1.html
