@fedify@hollo.social ยท Reply to Fedify: ActivityPub server framework
๐จ ๊ธด๊ธ ๋ณด์ ์ ๋ฐ์ดํธ ๊ณต์ง
Fedify์์ ๋งค์ฐ ์ฌ๊ฐํ ๋ณด์ ์ทจ์ฝ์ (CVE-2025-54888)์ด ๋ฐ๊ฒฌ๋์ด ํซํฝ์ค๋ฅผ ๊ธด๊ธ ๋ฐฐํฌํ์ต๋๋ค.
๋ชจ๋ ์ฌ์ฉ์๋ ์ฆ์ ์ต์ ํจ์น ๋ฒ์ ์ผ๋ก ์ ๋ฐ์ดํธํด์ผ ํฉ๋๋ค.
์์ธํ ๋ด์ฉ๊ณผ ์ ๋ฐ์ดํธ ๋ฐฉ๋ฒ์ ์๋ ๋งํฌ๋ฅผ ์ฐธ๊ณ ํด ์ฃผ์ธ์:
github.com
Fedify security updates: 1.3.20, 1.4.13, 1.5.5, 1.6.8, 1.7.9, and 1.8.5 ยท fedify-dev/fedify ยท Discussion #361
All Fedify users must immediately update to the latest patched versions. A critical authentication bypass vulnerability (CVE-2025-54888) has been discovered in Fedify that allows attackers to imper...