Mastodon セキュリティアップデート 2023/7/6 

修正された脆弱性

CVE-2023-36460
攻撃者が慎重に作成したメディア ファイルを使用すると、Mastodon のメディア処理コードが任意の場所に任意のファイルを作成する可能性があります。

CVE-2023-36459

慎重に作成された oEmbed データを使用する攻撃者は、Mastodon によって実行される HTML サニタイズをバイパスし、oEmbed プレビュー カードに任意の HTML を含めることができます。

うーん、悪用データの有無を後から確認できると良いのだけど…

フォロー

あとリバースプロクシの設定変更(assetsのContent-Security-Policy変更)が推奨されてる

ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。