Head Topics

BSI discovers serious vulnerabilities in Mastodon, some minor ones in Matrix

BSI Nachrichten

BSI discovers serious vulnerabilities in Mastodon, some minor ones in Matrix
MastodonMatrixOpen Source
  • 📰 heise_de
  • ⏱ Reading Time:
  • 38 sec. here
  • 7 min. at publisher
  • 📊 Quality Score:
  • News: 35%
  • Publisher: 68%

As part of an open source code analysis, the BSI examined the messenger Matrix and the social media application Mastodon for critical vulnerabilities.

Together with the Munich-based company MGM Security Partners, the German Federal Office for Information Security examined the source code of the messenger service Matrix and the social media application Mastodon . As part of the project to analyze the code of open source software , experts checked the services for possible flaws and found what they were looking for. According to the analyses carried out in fall 2023, Mastodon version 4.1.

The researchers found another gap in a bypassable throughput rate limitation . According to the study, this is exacerbated in its severity by the fact that the application allows the use of trivial passwords and the unlimited enumeration of valid usernames. A vulnerability number is still being applied for. Mastodon also uses 22 dependencies on other open-source code with known security vulnerabilities that are classified as critical or high.

In the Matrix access client Element, the experts discovered a vulnerability classified as low. This is a response header not set by the server in the standard configuration, which – could further increase the security of the application if used correctly – as a defense measure.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heise_de /  🏆 20. in DE

Mastodon Matrix Open Source Sicherheitslücken Softwarequalität

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon aufBSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon aufIm Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht.
Weiterlesen »

Seltener Mastodon-Schädel und Knochen in Iowa entdecktSeltener Mastodon-Schädel und Knochen in Iowa entdecktDer Mastodon-Schädel wird vorsichtig von den Forschenden ausgegraben.
Weiterlesen »

Seltener Mastodon-Schädel und Knochen in Iowa entdecktSeltener Mastodon-Schädel und Knochen in Iowa entdecktDer Mastodon-Schädel wird vorsichtig von den Forschenden ausgegraben.
Weiterlesen »

„X-Men“-Mysterium aufgeklärt: So hat der Action-Hit „Matrix“ das Marvel-Franchise beeinflusst„X-Men“-Mysterium aufgeklärt: So hat der Action-Hit „Matrix“ das Marvel-Franchise beeinflusstEndlich wissen wir, warum die X-Men in ihrem ersten Film merkwürdige, schwarze Anzüge tragen. Die Antwort hängt mit dem Erfolg der Filmreihe „Matrix“ zusammen.
Weiterlesen »

Zweiteiliges Webinar: Integration von Apple-Geräten gemäß IT-Grundschutz des BSIZweiteiliges Webinar: Integration von Apple-Geräten gemäß IT-Grundschutz des BSIErfahren Sie an zwei Terminen im September, wie Sie Apple-Geräte gemäß geltender Sicherheits- und Compliance-Anforderungen einsetzen und verwalten.
Weiterlesen »

BSI will Zugang von Cyber-Unternehmen zu Windows-Kernel beschränkenBSI will Zugang von Cyber-Unternehmen zu Windows-Kernel beschränkenDJ BSI will Zugang von Cyber-Unternehmen zu Windows-Kernel beschränken Von Catherine Stupp BERLIN (Dow Jones)--Nach dem Blue-Screen-Debakel im vergangenen Monat hat Crowdstrike Analysen darüber
Weiterlesen »



Render Time: 2025-08-27 15:46:49