Mastodon 安全漏洞 | KnowSafe漏洞情报平台

基本信息

漏洞ID：
漏洞类型：其他
发布日期：2026-01-22 00:00:00
更新时间：2026-01-23 00:00:00
CVE编号：CVE-2026-23964
CNNVD-ID：CNNVD-202601-3909
漏洞平台：Mastodon
CVSS评分：

漏洞来源

暂无

漏洞详情

Mastodon是Mastodon开源的一款基于ActivityPub的开源社交网络服务器。 Mastodon v4.5.5之前版本、v4.4.12之前版本和v4.3.18之前版本存在安全漏洞，该漏洞源于Web推送订阅更新端点存在不安全的直接对象引用，可能导致推送通知被破坏和信息泄露。

参考资料

来源:github.com 链接:https://github.com/mastodon/mastodon/releases/tag/v4.3.18 来源:github.com 链接:https://github.com/mastodon/mastodon/releases/tag/v4.4.12 来源:github.com 链接:https://github.com/mastodon/mastodon/releases/tag/v4.5.5 来源:github.com 链接:https://github.com/mastodon/mastodon/security/advisories/GHSA-f3q8-7vw3-69v4