Liked by: Fedifyフレームワークの脆弱性に対処するため、Hollo… — Hollo :hollo:

@hollo@hollo.social · Reply to Hollo :hollo:

Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。（0.4.12、0.5.7、0.6.6）これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。

すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。

アップデート方法：

Railwayユーザー：プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
Dockerユーザー： docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください
手動インストールユーザー： git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください

#Fedify #セキュリティ #脆弱性

github.com

Improper Authentication and Incorrect Authorization in @fedify/fedify

### Summary An authentication bypass vulnerability allows any unauthenticated attacker to impersonate any ActivityPub actor by sending forged activities signed with their own keys. Activities are...

2 likes

Yohan Yukiya Sese Cuneta 사요한🦣
@youronlyone@c.im
♾️ #AutisticActually
✨ Appeared: Sports Seoul; The Daily Report Arirang
©️ #CCBySA4
🐬 only me
🇵🇭 #Philippines #Filipino
🛖 https://im.youronly.one
🆔 https://iam.youronly.one
📚 https://wiki.youronly.one
SNS:
💫 @youronlyone
🦋 @youronly.one
🖼️ @youronlyone
👉🏽 https://woosh.link/youronly.one
#YourOnlyOne #fedi22
ズク
@wg_zk@fedibird.com
@wg_zk@tsumikey.partyだった
本とか積んで暮らしている
図書館やBOOK・OFFを利用します。
やりたいこと移ろいがち
20才↑