Mastodon社交平台存在重定向漏洞(CVE-2026-33868)

CVE: CVE-2026-33868

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 暂无

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

Mastodon 社交平台在 /web/ 路由* 对 URL 编码路径处理存在校验缺陷，攻击者可构造包含 URL编码斜杠（%2F）的恶意链接，绕过路径规范化校验，触发未授权开放重定向，将用户从可信 Mastodon 实例跳转至钓鱼、恶意站点。

FOFA 语句

暂无

影响范围

Mastodon

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/Mastodon%E7%A4%BE%E4%BA%A4%E5%B9%B3%E5%8F%B0%E5%AD%98%E5%9C%A8%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9E%28CVE-2026-33868%29