Fedify 受无限重定向跟踪导致的资源耗尽影响，发生在远程密钥/文档解析期间

Fedify 是一个用于构建基于 ActivityPub 的联邦服务器应用的 TypeScript 库。在 1.9.6、1.10.5、2.0.8 和 2.1.1 版本之前，@fedify/fedify 在其远程文档加载器和认证文档加载器中递归地跟踪 HTTP 重定向，而没有强制执行最大重定向次数或已访问 URL 循环检测。控制远程 ActivityPub 密钥或 actor URL 的攻击者可以强制使用 Fedify 的服务器从单个入站请求发出重复的出站请求，从而导致资源消耗和拒绝服务。此漏洞在 1.9.6、1.10.5、2.0.8 和 2.1.1 版本中已修复。