CVE-2026-23962— Mastodon 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-23962の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Mastodon vulnerable to Denial of Service from a single post (client/server)
ソース: NVD (National Vulnerability Database)
脆弱性説明
Mastodon is a free, open-source social network server based on ActivityPub. Mastodon versions before v4.3.18, v4.4.12, and v4.5.5 do not have a limit on the maximum number of poll options for remote posts, allowing attackers to create polls with a very large amount of options, greatly increasing resource consumption. Depending on the number of poll options, an attacker can cause disproportionate resource usage in both Mastodon servers and clients, potentially causing Denial of Service either server-side or client-side. Mastodon versions v4.5.5, v4.4.12, v4.3.18 are patched.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不加限制或调节的资源分配
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mastodon 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mastodon是Mastodon开源的一款基于ActivityPub的开源社交网络服务器。 Mastodon v4.3.18之前版本、v4.4.12之前版本和v4.5.5之前版本存在安全漏洞,该漏洞源于未限制远程帖子投票选项的最大数量,可能导致资源消耗过大和拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-23962の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-23962のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · mastodon · 2026-01-22 · 4 CVEs total
| CVE-2026-23964 | 6.5 MEDIUM | Mastodon has insufficient access control to push notification settings |
| CVE-2026-23961 | 5.3 MEDIUM | Mastodon may allow a remote suspension bypass |
| CVE-2026-23963 | 4.3 MEDIUM | Mastodon missing length limits on list names, filter names, and filter keywords |
IV. 関連脆弱性
同じ製品: mastodon
- CVE-2026-41259
Mastodon: Insufficient verification of email addresses - CVE-2026-33869
Mastodon has a denial of service for quote authorization - CVE-2026-33868
Mastodon has a GET-Based Open Redirect via '/web/%2F<domain> - CVE-2026-27477
Mastodon has SSRF via unvalidated FASP Provider base_url - CVE-2026-27468
Mastodon may allow unconfirmed FASP to make subscriptions
同じベンダー: mastodon
- CVE-2026-41259
Mastodon: Insufficient verification of email addresses - CVE-2026-33869
Mastodon has a denial of service for quote authorization - CVE-2026-33868
Mastodon has a GET-Based Open Redirect via '/web/%2F<domain> - CVE-2026-27477
Mastodon has SSRF via unvalidated FASP Provider base_url - CVE-2026-27468
Mastodon may allow unconfirmed FASP to make subscriptions
同じ弱点: CWE-770
- CVE-2026-42294
Argo Workflows: Unauthenticated Memory Exhaustion (DoS) in W - CVE-2026-42189
Russh: Pre-auth DoS via unbounded allocation in keyboard-int - CVE-2026-42793
Atom table exhaustion via attacker-controlled GraphQL SDL na - CVE-2026-44499
ZEBRA: Permanent Block Discovery Halt via Gossip Queue Satur - CVE-2026-44500
ZEBRA: Allocation Amplification in Inbound Network Deseriali
V. CVE-2026-23962へのコメント
まだコメントはありません