Die Entwickler der quelloffenen Software hinter dem sozialen Netzwerk #Mastodon haben kürzlich ein #Sicherheitsupdate für die aufstrebende Twitter-Alternative veröffentlicht. Damit behoben sie insgesamt fünf Schwachstellen, von denen eine es Hackern ermöglichte, ganze Mastodon-Instanzen zu kapern.
#CVE_2023_36460 #SecFix
https://www.golem.de/news/tootroot-mastodon-instanzen-liessen-sich-durch-spezielle-toots-kapern-2307-175646.html