One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8322679 |
| Date de publication | 2023-03-28 21:15:10 (vue: 2023-03-28 23:06:57) |
| Titre | CVE-2022-36059 |
| Texte | Matrix-JS-SDK est un SDK client-serveur de protocole de messagerie Matrix pour JavaScript.Dans les versions antérieures à 19.4.0, les événements envoyés avec des chaînes spéciaux dans des endroits clés peuvent temporairement perturber ou empêcher la matrice-js-sdk de fonctionner correctement, ce qui a un impact potentiellement sur la capacité du consommateur à traiter les données en toute sécurité.Notez que la matrice-js-sdk peut sembler fonctionner normalement, mais exclut ou corrompre les données d'exécution présentées au consommateur.Ce problème a été résolu dans Matrix-JS-SDK 19.4.0 et les utilisateurs sont invités à mettre à niveau.Les utilisateurs incapables de mettre à niveau peuvent atténuer ce problème en reduisant les événements applicables, en attendant que le processeur Sync stockent des données et en redémarrant le client.Alternativement, la réduction des événements applicables et la compensation de tout le stockage résoudront souvent la plupart des problèmes perçus.Dans certains cas, aucune solution de contournement n'est possible.
matrix-js-sdk is a Matrix messaging protocol Client-Server SDK for JavaScript. In versions prior to 19.4.0 events sent with special strings in key places can temporarily disrupt or impede the matrix-js-sdk from functioning properly, potentially impacting the consumer\'s ability to process data safely. Note that the matrix-js-sdk can appear to be operating normally but be excluding or corrupting runtime data presented to the consumer. This issue has been fixed in matrix-js-sdk 19.4.0 and users are advised to upgrade. Users unable to upgrade may mitigate this issue by redacting applicable events, waiting for the sync processor to store data, and restarting the client. Alternatively, redacting the applicable events and clearing all storage will often fix most perceived issues. In some cases, no workarounds are possible. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2022 36059 ability advised all alternatively appear applicable are been but can cases clearing client consumer corrupting cve data disrupt events excluding fix fixed from functioning has impacting impede issue issues javascript key matrix may messaging mitigate most normally note often operating perceived places possible potentially presented prior process processor properly protocol redacting restarting runtime safely sdk sent server some special storage store strings sync temporarily unable upgrade users versions waiting will workarounds |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.