One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8339650 |
| Date de publication | 2023-05-26 14:15:10 (vue: 2023-05-26 17:07:00) |
| Titre | CVE-2022-39374 |
| Texte | Synapse est une Matrix Homeserver à la matrice open-open écrite et maintenue par la Matrix.org Foundation.Si Synapse et un Homeserver malveillant sont tous deux rejoints dans la même pièce, le Homeserver malveillant peut inciter Synapse à accepter des événements précédemment rejetés dans son point de vue de l'état actuel de cette pièce.Cela peut être exploité d'une manière qui provoque la rejette de tous les messages et les modifications d'état dans cette pièce du service de maison vulnérable.Ce problème a été corrigé dans la version 1.68.0
Synapse is an open-source Matrix homeserver written and maintained by the Matrix.org Foundation. If Synapse and a malicious homeserver are both joined to the same room, the malicious homeserver can trick Synapse into accepting previously rejected events into its view of the current state of that room. This can be exploited in a way that causes all further messages and state changes sent in that room from the vulnerable homeserver to be rejected. This issue has been patched in version 1.68.0 |
| Notes | |
| Envoyé | Oui |
| Condensat | 2022 39374 accepting all are been both can causes changes current cve events exploited foundation from further has homeserver issue its joined maintained malicious matrix messages open org patched previously rejected room same sent source state synapse trick version view vulnerable way written |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.