CVE-2024-25623やCVE-2024-25636が健在だったらGitHubあたりに適当に怪しいオブジェクトをばら撒くことも出来たのだけど(しない)
Mastodonはリモートのアクターがカノニカルな`acct:` URIからWebFingerで解決できることを要求するから、CVE-2024-25623だけでは非ActivityPubサーバからのexploitは成立しないのだった。いや、可能だったとしてもやりませんけど……
様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。
Mastodonはリモートのアクターがカノニカルな`acct:` URIからWebFingerで解決できることを要求するから、CVE-2024-25623だけでは非ActivityPubサーバからのexploitは成立しないのだった。いや、可能だったとしてもやりませんけど……