Mastodon 脱中心化社交网络平台最近被发现存在一个严重的源验证错误漏洞,报告编号为 CVE202423832,可能导致用户账户的远程冒充和接管Hacker News。该平台已经呼吁使用低于版本 3517、4013、4113 和 425 的用户尽快进行更新,以防止潜在的安全风险。然而,关于该安全问题的更多信息将在 2 月 15 日之后提供。Mastodon 表示:“任何细节都可能让攻击者轻易找到利用漏洞的方法。”
Mastodon 运行在不同实例上,这些实例拥有各自不同的隐私政策、行为规范和内容审核条款,通常依赖各自管理员及时修复漏洞。此漏洞的出现是在Mastodon 之前发布了一些补丁来解决关键性漏洞如 CVE202336459 和 CVE202336460几个月之后。这些漏洞可能被攻击者用于进行远程代码执行和拒绝服务攻击,提高了对用户的安全威胁。
重要提示:请用户尽快检查并更新到最新版本,以确保账户安全。
在这种情况下,用户应保持警觉并关注官方公告,确保他们在使用 Mastodon 时不会遭遇潜在的安全字符。如果您想了解更多关于 Mastodon 的信息或查找相关更新,可以访问 Mastodon 官方网站。
