Der die Entwickler der Kurzmitteilungsdiensts Mastodon warnen vor einer schwerwiegenden Sicherheitslücke, die eine Übernahme von Konten aus der Ferne ohne das Zutun betroffener Nutzer ermöglichen soll. Die Lücke mit der Bezeichnung CVE-2024-23832 hat einen Score von 9,4, was das Bedrohungspotenzial verdeutlicht.

Betreiber von Mastodon-Instanzen sollten dringend ihre Software auf den aktuellen Release-Stand bringen: 3.5.17 beziehungsweise 4.0.13, 4.1.13 oder 4.2.5 - je nach verwendetem Versionszweig. Details zu der Schwachstelle wollen die Enwickler ab dem 15. Februar bekanntgeben.