Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://mastodon.tokyo/users/h12o/statuses/111867572552615725">h12o (h12o@mastodon.tokyo)'s status on Saturday, 03-Feb-2024 23:21:26 JST</a><a href="https://mastodon.tokyo/@h12o" title="h12o@mastodon.tokyo"><img src="https://gnusocial.jp/avatar/32785-48-20231107021648.webp" width="48" height="48" alt="h12o" style="position: absolute; left: 0; top: 0;">h12o</a><div><a href="https://toot.blue/@hyoyoshikawa/111867525981732139" rel="in-reply-to">in reply to</a><ul><li></ul></div></section><article><p><a href="https://toot.blue/@hyoyoshikawa">@hyoyoshikawa</a> なるほど、AIによるまとめがあるのですね。私はこのAIによるまとめには疑問を持っています。</p><p>私は、Tenableの「Mastodon is a free, open-source social network server based on ActivityPub Mastodon allows configuration of LDAP for authentication.」と「Due to insufficient origin validation in all Mastodon, attackers can impersonate and take over any remote account.」は意味が連続していないと考えています。また、MastodonがLDAP認証に対応していることは確かですが、GHSA-3fjr-858r-92rwにはLDAPに関する言及がありません。</p><p>リンクは今回の修正コミットなのですが、LDAPではなくActivityPubまわりの修正であるように見えるのです。<br><a href="https://github.com/mastodon/mastodon/commit/1726085db5cd73dd30953da858f9887bcc90b958" rel="nofollow noreferrer">https://github.com/mastodon/mastodon/commit/1726085db5cd73dd30953da858f9887bcc90b958</a></p></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/2666667#notice-5295550">In conversation</a><time datetime="2024-02-03T23:21:26+09:00" title="Saturday, 03-Feb-2024 23:21:26 JST">Saturday, 03-Feb-2024 23:21:26 JST</time> <span>from <span><a href="https://mastodon.tokyo/@h12o/111867572552615725" rel="external" title="Sent from mastodon.tokyo via ActivityPub">mastodon.tokyo</a></span></span><a href="https://mastodon.tokyo/@h12o/111867572552615725">permalink</a><h4>Attachments</h4><ol><li><article><header><div>Domain not in remote thumbnail source whitelist: opengraph.githubassets.com</div><h5><a href="https://github.com/mastodon/mastodon/commit/1726085db5cd73dd30953da858f9887bcc90b958">Merge pull request from GHSA-3fjr-858r-92rw · mastodon/mastodon@1726085</a></h5><div></div></header><div>* Fix insufficient origin validation* Bump version to 4.3.0-alpha.1</div><footer></footer></article></li></ol></footer></blockquote>

Corresponding Notice

Embed this notice
h12o (h12o@mastodon.tokyo)'s status on Saturday, 03-Feb-2024 23:21:26 JSTh12o
in reply to
- HyoYoshikawa
@hyoyoshikawa なるほど、AIによるまとめがあるのですね。私はこのAIによるまとめには疑問を持っています。
私は、Tenableの「Mastodon is a free, open-source social network server based on ActivityPub Mastodon allows configuration of LDAP for authentication.」と「Due to insufficient origin validation in all Mastodon, attackers can impersonate and take over any remote account.」は意味が連続していないと考えています。また、MastodonがLDAP認証に対応していることは確かですが、GHSA-3fjr-858r-92rwにはLDAPに関する言及がありません。
リンクは今回の修正コミットなのですが、LDAPではなくActivityPubまわりの修正であるように見えるのです。
https://github.com/mastodon/mastodon/commit/1726085db5cd73dd30953da858f9887bcc90b958
In conversationSaturday, 03-Feb-2024 23:21:26 JST from mastodon.tokyopermalink
Attachments
1. Domain not in remote thumbnail source whitelist: opengraph.githubassets.com
  Merge pull request from GHSA-3fjr-858r-92rw · mastodon/mastodon@1726085
  * Fix insufficient origin validation * Bump version to 4.3.0-alpha.1

Public

Embed Notice

HTML Code

Corresponding Notice