修正された脆弱性

CVE-2023-36460
攻撃者が慎重に作成したメディア ファイルを使用すると、Mastodon のメディア処理コードが任意の場所に任意のファイルを作成する可能性があります。

CVE-2023-36459

慎重に作成された oEmbed データを使用する攻撃者は、Mastodon によって実行される HTML サニタイズをバイパスし、oEmbed プレビュー カードに任意の HTML を含めることができます。

うーん、悪用データの有無を後から確認できると良いのだけど…