フォロー

【お知らせ】
Mastodonで使われているDeviseというライブラリに「特殊なリクエストを送ることで、メールアドレスの認証が勝手にされてしまう」という脆弱性(*)があることが報告されました。
特殊な条件下のみで成功する攻撃のためリスクは小さいと評価しましたが、念のためichiji.socialのデータベースを確認したところ、今回の脆弱性が影響するユーザーはいませんでした。コード上も問題ないことを確認したので、今後もこの脆弱性による影響はないと考えられます。

(*) nvd.nist.gov/vuln/detail/CVE-2

ログインして会話に参加
ichiji.social

一次創作インスタンス