Sikkerhedsopdateringer til Peertube

af Simon Justesen15. april 202515. april 2025

Hvis du kører en Peertube-instans og den er offentligt tilgængelig, så bør du opdatere til den seneste 7.1.1-udgivelse snarest, da den rummer en del sikkerhedsforbedringer.

Her er et følger et uddrag fra ændringsloggen:

High severity Fix DoS and blind SSRF on ActivityPub playlist creation CVE-2025-32948
High severity Prevent infinite loop DoS when crawling ActivityPub data CVE-2025-32947
Medium severity Prevent an attacker from adding playlists to a another user’s channel using the ActivityPub CVE-2025-32946
Medium severity Prevent an attacker from adding playlists to a another user’s channel using the REST API CVE-2025-32945
Medium severity Add protection against ZIP bomb on user import CVE-2025-32949
Medium severity Prevent crash on user import with a ZIP containg an illegal filename CVE-2025-32944
Low severity Do not leak private HLS playlists (.m3u8 files) CVE-2025-32943

Læs den fulde changelog

Simon Justesen

Admin på Fediverset.dk. Vild med programmering, grafisk design og Open Source. Open anything, really.

Vis alle indlæg skrevet af Simon Justesen

Skriv et svar Annuller svar

Fediverset.dk

@social@fediverset.dk

Følg

Fediverset.dk er et dansk fællesskabssite i The Fediverse. Vi følger primært det danske fællesskab, men krydrer også vores opslag med nyt fra det globale Fedivers.
Har du spændende nyt eller vil du på vores serverliste? Nævn social@fediverset.dk i et opslag, så kigger vi på det! :-)

137 posts

299 followers

Sikkerhedsopdateringer til Peertube

Simon Justesen

Skriv et svar Annuller svar

My Profile

Your Profile

Simon Justesen

Mere at kigge på

Fediversity.eu er nu live

Friendica v2026.01 + FOSDEM

Bonfire teaser funktioner på ny Open Science-platform

Skriv et svar Annuller svar