搜索结果
关于「mastodon」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-41259 | Mastodon邮件绕过漏洞(CVE-2026-41259) | 2026-04-24 | ||
| AVD-2026-33869 | Mastodon 引用转发处理逻辑绕过漏洞(CVE-2026-33869) | 2026-03-28 | ||
| AVD-2026-33868 | Mastodon 路径编码绕过开放重定向漏洞(CVE-2026-33868) | 2026-03-28 | ||
| AVD-2026-27477 | joinmastodon mastodonSSRF漏洞(CVE-2026-27477) | 2026-02-25 | ||
| AVD-2026-27468 | joinmastodon mastodon授权检查缺失漏洞(CVE-2026-27468) | 2026-02-25 | ||
| AVD-2026-25540 | Mastodon 依赖签名的 ActivityPub 集合响应缓存在与签名无关的密钥下(通过“Rails.cache”造成 Web 缓存中毒)(CVE-2026-25540) | 2026-02-05 | ||
| AVD-2026-23964 | Mastodon 安全漏洞(CVE-2026-23964) | 2026-01-22 | ||
| AVD-2026-23963 | Mastodon 缺少列表名称、过滤器名称和过滤器关键字的长度限制 (CVE-2026-23963) | 2026-01-22 | ||
| AVD-2026-23962 | Mastodon 安全漏洞(CVE-2026-23962) | 2026-01-22 | ||
| AVD-2026-23961 | Mastodon 可能允许远程悬挂旁路 (CVE-2026-23961) | 2026-01-22 | ||
| AVD-2026-22246 | Mastodon 安全漏洞(CVE-2026-22246) | 2026-01-09 | ||
| AVD-2026-22245 | Mastodon 代码问题漏洞(CVE-2026-22245) | 2026-01-09 | ||
| AVD-2025-67500 | Mastodon 错误处理差异启用私有状态存在枚举 (CVE-2025-67500) | 2025-12-10 | ||
| AVD-2025-62605 | Mastodon 报价控制可被绕过 (CVE-2025-62605) | 2025-10-22 | ||
| AVD-2025-62176 | Mastadon 流服务器允许没有“读取”范围的 OAuth 客户端订阅公共频道 (CVE-2025-62176) | 2025-10-14 | ||
| AVD-2025-62175 | Mastodon 流 API 无法断开禁用和暂停用户的连接 (CVE-2025-62175) | 2025-10-14 | ||
| AVD-2025-62174 | Mastodon 允许通过 CLI 重置密码后继续访问 (CVE-2025-62174) | 2025-10-14 | ||
| AVD-2025-54879 | MASTODON电子邮件油门误认为允许针对未确认电子邮件的无限电子邮件确认(CVE-2025-54879) | 2025-08-06 | ||
| AVD-2025-27399 | 当可见性设置为“用户”时 | 2025-02-28 | ||
| AVD-2025-27157 | `/auth/setup`(CVE-2025-27157)丢失了Mastodon的速率限制。 | 2025-02-28 | ||
| AVD-2023-49952 | Mastodon 安全漏洞(CVE-2023-49952) | 2024-11-19 | ||
| AVD-2024-34535 | Mastodon 安全漏洞(CVE-2024-34535) | 2024-10-04 | ||
| AVD-2024-37903 | Mastodon 对现有帖子的受众扩展的作者身份检查不当(CVE-2024-37903) | 2024-07-06 | ||
| AVD-2024-25623 | 缺乏 Activity Streams 对象的媒体类型验证,允许冒充远程帐户 (CVE-2024-25623) | 2024-02-20 | ||
| AVD-2024-25619 | 销毁 OAuth 应用程序不会通知访问令牌在 Mastodon 中被销毁的流 (CVE-2024-25619) | 2024-02-15 | ||
| AVD-2024-25618 | 通过电子邮件接管外部 OpenID Connect 帐户 Mastodon 更改 (CVE-2024-25618) | 2024-02-15 | ||
| AVD-2024-23832 | Mastodon 远程用户模拟和接管 (CVE-2024-23832) | 2024-02-02 | ||
| AVD-2023-42452 | Mastodon 通过翻译功能容易受到存储型 XSS 攻击 (CVE-2023-42452) | 2023-09-20 | ||
| AVD-2023-42451 | Mastodon 无效域名规范化漏洞 (CVE-2023-42451) | 2023-09-20 | ||
| AVD-2023-42450 | Mastodon 服务器端请求伪造漏洞 (CVE-2023-42450) | 2023-09-20 |