nvd,anchore_overrides
Pixelfed
Уязвимости
4
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2024-25108Pixelfed - это платформа для обмена фотографиями с открытым исходным кодом. При обработке запросов авторизация проверялась неправильно и недостаточно, что позволяло злоумышленникам получать доступ к гораздо большему функционалу, чем предполагалось пользователям, включая административный и модераторский функционал сервера Pixelfed. Эта уязвимость затрагивает каждую версию Pixelfed между v0.10.4 и v0.11.9 включительно. Существует доказательство концепции этой уязвимости. Эта уязвимость затрагивает каждого локального пользователя сервера Pixelfed и потенциально может повлиять на способность серверов к федерации. Для настройки условий, позволяющих использовать уязвимость, требуется некоторое взаимодействие с пользователем, но злоумышленник может проводить эту атаку с задержкой во времени, когда активное взаимодействие с пользователем не требуется. Эта уязвимость была устранена в версии 0.11.11. Пользователям рекомендуется обновиться. В настоящее время обходные пути для этой уязвимости отсутствуют.
CVE-2023-0914Неправильная авторизация в репозитории GitHub pixelfed/pixelfed до версии 0.11.4.
CVE-2023-0901Раскрытие конфиденциальной информации неавторизованному субъекту в репозитории GitHub pixelfed/pixelfed до версии 0.11.4.
CVE-2025-30741Pixelfed до версии 0.12.5 позволяет любому следовать за закрытыми аккаунтами и видеть закрытые посты на других серверах Fediverse. Это касается пользователей с других серверов Fediverse, если у них иначе есть подписчики из экземпляра Pixelfed.