One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8339649 |
| Date de publication | 2023-05-26 14:15:09 (vue: 2023-05-26 17:07:00) |
| Titre | CVE-2022-39335 |
| Texte | Synapse est une Matrix Homeserver à la matrice open-open écrite et maintenue par la Matrix.org Foundation.L'API de la Fédération Matrix permet à Remote HomeServers de demander les événements d'autorisation dans une pièce.Ceci est nécessaire pour qu'un serveur de maisons qui reçoive certains événements puisse valider que ces événements sont légitimes et autorisés dans leur chambre.Cependant, dans les versions de Synapse jusqu'à 1,68.0, un Synapse Homeserver répondant à une requête pour les événements d'autorisation ne vérifie pas suffisamment que le serveur de demande devrait être en mesure d'y accéder.Le problème a été corrigé dans Synapse 1.69.0.Il est conseillé aux administrateurs de HomeServer de mettre à niveau.
Synapse is an open-source Matrix homeserver written and maintained by the Matrix.org Foundation. The Matrix Federation API allows remote homeservers to request the authorization events in a room. This is necessary so that a homeserver receiving some events can validate that those events are legitimate and permitted in their room. However, in versions of Synapse up to and including 1.68.0, a Synapse homeserver answering a query for authorization events does not sufficiently check that the requesting server should be able to access them. The issue was patched in Synapse 1.69.0. Homeserver administrators are advised to upgrade. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2022 39335 able access administrators advised allows answering api are authorization can check cve does events federation foundation homeserver homeservers however including issue legitimate maintained matrix necessary not open org patched permitted query receiving remote request requesting room server should some source sufficiently synapse them those upgrade validate versions written |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.