Vulnérabilité Pixelfed : exposition de publications privées sur le Fediverse
2025-03-30
Une faille critique dans Pixelfed, une plateforme populaire de partage d'images, a exposé des publications privées sur l'ensemble du Fediverse. En raison d'un défaut d'implémentation d'ActivityPub, n'importe qui sur une instance Pixelfed pouvait suivre des comptes privés sur d'autres serveurs et accéder à leurs publications privées. Bien qu'un correctif soit disponible, le processus de mise à jour est difficile, et la gestion de la situation par le mainteneur a soulevé des inquiétudes quant à la confiance au sein de l'écosystème Fediverse.
Lire plus