刚才对mastodon版本进行了紧急更新，3.5.9+, 4.0.5+, 4.1.3+修复了用户可能通过媒体文件在服务器远程执行代码的漏洞CVE-2023-36460，该漏洞相关内容可以参阅
https://www.bleepingcomputer.com/news/security/critical-tootroot-bug-lets-attackers-hijack-mastodon-servers/