服务政策 售前咨询 售后服务 安全漏洞公告 常见问题解答

【安全漏洞公告】Mastodon LADP注入漏洞(CVE-2023-28853)

发布时间:2023-04-10

来源:圣博润

一、漏洞简介

CVE ID CVE-2023-28853 公开日期 2023-04-10
危害级别 高危 攻击复杂程度
POC/EXP 已公开 攻击途径 远程网络

Mastodon是一款基于ActivityPub的开源社交网络服务器。

Mastodon 2.5.0版本及之后版本存在注入漏洞,该漏洞源于在登录时的LDAP查询不安全。攻击者利用该漏洞通过LDAP注入攻击来泄露LDAP数据库的任意属性。

二、影响范围

Mastodon < 4.1.2

Mastodon < 4.0.4

Mastodon < 3.5.8

三、解决措施

目前官方已发布漏洞修复版本,建议用户升级到安全版本:

https://github.com/mastodon/mastodon

四、参考链接

https://github.com/mastodon/mastodon/security/advisories/GHSA-38g9-pfm9-gfqv

安全产品
安全防护
安全监测与审计
工业互联网安全
工业通信网络
安全服务
安全服务简述
安全合规及咨询服务
网络安全评估保障服务
系统运行安全保障服务
安全服务案例
解决方案
工业互联网安全
工业通信
运维安全
等级保护2.0
服务支持
服务政策
售前咨询
售后服务
安全漏洞公告
常见问题解答
合作发展
合作方式
申请条件
申请流程
申请加入
关于圣博润
圣博润简介
大事记
资质荣誉
新闻动态
资源中心
诚聘英才
联系我们
合作伙伴
政府
军工
交通
金融
能源

扫码了解更多资讯

010-8213-8088

地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室

邮箱:support@sbr-info.com

邮编:100044

技术支持热线:010-8213-8088、400-966-2332

网址:http://www.sbr-info.com/

北京圣博润高新技术股份有限公司

京ICP备07015083号-1
Copyright 圣博润版权所有   

QQ:1423326688

座机:010-8213-8088

返回顶部