アカウント作成ログイン

最近の検索

検索履歴はありません

検索オプション

ログイン時のみ利用できます。
toot.blue は、数々の独立したMastodonサーバーのうちのひとつです。サーバーに登録してFediverseのコミュニティに加わってみませんか。
■蒼き象のマストドンサーバー。2017年4月にスタート。AWS上で運用されています。テーマは設けていません。(管理人的には少し時事ネタ多めです)どんな話題でも自由に投稿できますが、人種差別、外国人差別、性差別、民族差別、LGBTQ+差別などの差別発言やヘイト発言は厳禁です。またそうした発言につながるような発言も禁止します。 詳しくはサーバーのルールをお読みになってから参加してください。

管理者

サーバーの情報

249
人のアクティブユーザー

toot.blue: 概要ディレクトリプライバシーポリシー

Mastodon: 概要アプリを入手キーボードショートカットソースコードを表示v4.3.8

#v4_2_5

00人投稿本日0件
続きのスレッド
公開 *
HyoYoshikawa

mastodonの今回の緊急アップデート(v4.2.5)は以下の脆弱性(CVE-2024-23832)に緊急の対応が必要なため実施されました。未アップデートの鯖管理者は参考にしてください。

--------
CVE-2024-23832は、分散型ソーシャルネットワークプラットフォームであるMastodonに存在する重大な脆弱性です。この脆弱性により、攻撃者は不十分な起源検証のために、任意のMastodonアカウントをなりすまし、乗っ取ることが可能になります。問題は、認証リクエストの起源を適切に検証していない点にあります。

この脆弱性は、Mastodonの3.5.17より前のすべてのバージョンに影響し、4.0.x、4.1.x、4.2.xシリーズのバージョンも、それぞれ4.0.13、4.1.13、4.2.5より前のバージョンが影響を受けています


探索するリアルタイムフィード
概要