Mastodon — это бесплатный сервер социальной сети с открытым исходным кодом, основанный на ActivityPub. До версий 4.5.8, 4.4.15 и 4.3.21 в маршруте `/web/*` существовала неаутентифицированная уязвимость Open Redirect (CWE-601) из-за неправильной обработки сегментов пути, закодированных в URL. Злоумышленник может создать специально закодированный URL-адрес, который заставит приложение перенаправлять пользователей на произвольный внешний домен, что приведет к фишинговым атакам и потенциальной краже учетных данных OAuth.
Проблема возникает из-за того, что косые черты, закодированные в URL-адресе (`%2F`), обходят нормализацию путей Rails и интерпретируются как перенаправления относительно хоста. В версиях 4.5.8, 4.4.15 и 4.3.21 проблема исправлена.
Показать оригинальное описание (EN)
Mastodon is a free, open-source social network server based on ActivityPub. Prior to versions 4.5.8, 4.4.15, and 4.3.21, an unauthenticated Open Redirect vulnerability (CWE-601) exists in the `/web/*` route due to improper handling of URL-encoded path segments. An attacker can craft a specially encoded URL that causes the application to redirect users to an arbitrary external domain, enabling phishing attacks and potential OAuth credential theft. The issue occurs because URL-encoded slashes (`%2F`) bypass Rails path normalization and are interpreted as host-relative redirects. Versions 4.5.8, 4.4.15, and 4.3.21 patch the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Joinmastodon Mastodon
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
|
— |
4.3.21
|
|
Joinmastodon Mastodon
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
|
4.4.0
|
4.4.15
|
|
Joinmastodon Mastodon
cpe:2.3:a:joinmastodon:mastodon:*:*:*:*:*:*:*:*
|
4.5.0
|
4.5.8
|