h12o#Mastodon が依存するRailsパッケージのひとつ、sidekiq-unique-jobsのXSS sidekiq-unique-jobs UI server vulnerability( GHSA-cmh9-rx85-xj38 , CVE-2024-25122)等の対応でMastodon v4.2.6・v4.1.14・v4.0.14・v3.5.18がリリースされています。
今回は攻撃概念実証(PoC)も出ているので攻撃はすぐにでも始められてしまうため、急ぎアップデートが求められます。
- v4.2.6 https://github.com/mastodon/mastodon/releases/tag/v4.2.6
All GNU social JP content and data are available under the