Mastodon#安全漏洞 预警，攻击者可以冒充或接管任意远程账户，更多漏洞细节将在2024/02/15公布，需立即更新实例至最新版。

影响范围：
3.5.17之前的所有版本
4.0.x系列：4.0.13之前
4.1.x系列：4.1.13之前
4.2.x系列：4.2.5之前

v4.2.5 release notes: https://github.com/mastodon/mastodon/releases/tag/v4.2.5
CVE-2024-23832, GHSA-3fjr-858r-92rw 漏洞细节: https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rw