漏洞信息详情
Matrix 信息泄露漏洞
- CNNVD编号:CNNVD-202108-2806 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2021-39164
- 漏洞类型: 信息泄露
- 发布时间: 2021-08-31
- 威胁类型: 远程
- 更新时间: 2021-09-26
- 厂 商:
- 漏洞来源:
-
漏洞简介
Matrix是一个雄心勃勃的新生态系统,用于开放联合即时消息和 VoIP。
Matrix 存在信息泄露漏洞,该漏洞源于产品未对访问用户权限做有效验证。攻击者可通过别的房间的ID来访问成员的敏感信息。以下产品及版本受到影响:1.41.0 及之前版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/matrix-org/synapse/security/advisories/GHSA-3x4c-pq33-4w3q
参考网址
来源:MISC
链接:https://github.com/matrix-org/synapse/commit/cb35df940a
来源:MISC
链接:https://github.com/matrix-org/synapse/releases/tag/v1.41.1
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/PXT7ID7DNBRN2TVTETU3SYQHJKEG6PXN/
来源:CONFIRM
链接:https://github.com/matrix-org/synapse/security/advisories/GHSA-3x4c-pq33-4w3q
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/2VHDEPCZ22GJFMZCWA2XZAGPOEV72POF/
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Matrix-Synapse-information-disclosure-via-Room-ID-36352
受影响实体
暂无
补丁
- Matrix 信息泄露漏洞的修复措施<!--2021-8-31-->
还没有评论,来说两句吧...