One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8388594 |
| Date de publication | 2023-09-27 15:19:30 (vue: 2023-09-27 17:07:04) |
| Titre | CVE-2023-41335 |
| Texte | Synapse est une Matrix Homeserver à la matrice open-open écrite et maintenue par la Matrix.org Foundation.Lorsque les utilisateurs mettent à jour leurs mots de passe, les nouvelles informations d'identification peuvent être brièvement conservées dans la base de données du serveur.Bien que cela n'accorde pas au serveur de capacités ajoutées et acirc; & euro; & rdquo; il apprend déjà les mots de passe des utilisateurs dans le cadre du processus d'authentification & acirc; & euro; & rdquo;être stocké dans la base de données.En conséquence, ces mots de passe pourraient être capturés par inadvertance dans les sauvegardes de la base de données pour une durée plus longue.Ces mots de passe temporairement stockés sont automatiquement effacés après une fenêtre de 48 heures.Ce problème a été résolu dans la version 1.93.0.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a aucune solution de contournement connue pour ce problème.
Synapse is an open-source Matrix homeserver written and maintained by the Matrix.org Foundation. When users update their passwords, the new credentials may be briefly held in the server database. While this doesn\'t grant the server any added capabilities—it already learns the users\' passwords as part of the authentication process—it does disrupt the expectation that passwords won\'t be stored in the database. As a result, these passwords could inadvertently be captured in database backups for a longer duration. These temporarily stored passwords are automatically erased after a 48-hour window. This issue has been addressed in version 1.93.0. Users are advised to upgrade. There are no known workarounds for this issue. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 41335 added addressed advised after already any are authentication automatically backups been briefly capabilities—it captured could credentials cve database disrupt does doesn duration erased expectation foundation grant has held homeserver hour inadvertently issue known learns longer maintained matrix may new open org part passwords process—it result server source stored synapse temporarily these update upgrade users version when window won workarounds written |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.