Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://prattohome.com/users/ottoto2017/statuses/112760626475691716">ottoto (ottoto2017@prattohome.com)'s status on Wednesday, 10-Jul-2024 21:10:56 JST</a><a href="https://prattohome.com/@ottoto2017" title="ottoto2017@prattohome.com"><img src="https://gnusocial.jp/avatar/107845-48-20230318051037.webp" width="48" height="48" alt="ottoto" style="position: absolute; left: 0; top: 0;">ottoto</a></section><article><p>「 <a href="https://prattohome.com/tags/%E3%83%9E%E3%82%B9%E3%83%88%E3%83%89%E3%83%B3" rel="tag">#マストドン</a> : 脆弱性により投稿への不正アクセスが可能」： heiseonline </p><p>「攻撃者は、特定の不特定のアクティビティを作成することで、自分のものではない投稿の対象者をターゲット サーバー上の他のマストドン ユーザーに拡大することができます。 これにより、自分向けではない投稿のコンテンツにアクセスできるようになります ( <a href="https://prattohome.com/tags/CVE" rel="tag">#CVE</a>-2024-37903 、CVSS 8.2 、リスク「 高 」)。 セキュリティ発表によると、マストドン開発者は 来週月曜日、7月15日に さらなる詳細を公開したいと考えているという。<br> 開発者はバージョン Mastodon 4.2.10 および 4.1.18 をリリースしました。 」</p><p><a href="https://www.heise.de/news/Mastodon-Sicherheitsluecke-ermoeglicht-unbefugten-Zugriff-auf-Posts-9792706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&amp;utm_source=mastodon" rel="nofollow noreferrer">https://www.heise.de/news/Mastodon-Sicherheitsluecke-ermoeglicht-unbefugten-Zugriff-auf-Posts-9792706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&amp;utm_source=mastodon</a></p><p><a href="https://prattohome.com/tags/prattohome" rel="tag">#prattohome</a>  <a href="https://prattohome.com/tags/heiseonline" rel="tag">#heiseonline</a></p></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/3355286#notice-6604984">In conversation</a><time datetime="2024-07-10T21:10:56+09:00" title="Wednesday, 10-Jul-2024 21:10:56 JST">about 5 months ago</time> <span>from <span><a href="https://prattohome.com/@ottoto2017/112760626475691716" rel="external" title="Sent from prattohome.com via ActivityPub">prattohome.com</a></span></span><a href="https://prattohome.com/@ottoto2017/112760626475691716">permalink</a></footer></blockquote>

Corresponding Notice

Embed this notice
ottoto (ottoto2017@prattohome.com)'s status on Wednesday, 10-Jul-2024 21:10:56 JST ottoto
「 #マストドン : 脆弱性により投稿への不正アクセスが可能」： heiseonline
「攻撃者は、特定の不特定のアクティビティを作成することで、自分のものではない投稿の対象者をターゲットサーバー上の他のマストドンユーザーに拡大することができます。これにより、自分向けではない投稿のコンテンツにアクセスできるようになります ( #CVE-2024-37903 、CVSS 8.2 、リスク「高」)。セキュリティ発表によると、マストドン開発者は来週月曜日、7月15日にさらなる詳細を公開したいと考えているという。
開発者はバージョン Mastodon 4.2.10 および 4.1.18 をリリースしました。」
https://www.heise.de/news/Mastodon-Sicherheitsluecke-ermoeglicht-unbefugten-Zugriff-auf-Posts-9792706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
#prattohome #heiseonline
In conversationabout 5 months ago from prattohome.compermalink

Public

Embed Notice

HTML Code

Corresponding Notice