CVE-2025-67500 in Mastodon
Riassunto
di VulDB • 19/06/2026
Mastodon è un server di rete sociale gratuito e open source basato su ActivityPub. Le versioni 4.2.27 e precedenti, 4.3.0-beta.1 attraverso 4.3.14, 4.4.0-beta.1 attraverso 4.4.9, 4.5.0-beta.1 attraverso 4.5.2 presentano discrepanze nella gestione degli errori che consentono di verificare se un determinato stato (status) esiste inviando una richiesta con un'intestazione Accept-Language non in inglese. Sfruttando questo comportamento, un attaccante che conosce l'identificatore di un particolare stato a cui non ha il permesso di accedere può confermare se tale stato esiste o meno. Questo non può essere utilizzato per apprendere il contenuto dello stato o qualsiasi altra proprietà oltre alla sua esistenza. Il problema è risolto nelle versioni 4.2.28, 4.3.15, 4.4.10 e 4.5.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.