CVE-2022-31152 in Synapse
الملخص
بحسب VulDB • 02/07/2026
Synapse هو خادم Matrix من نوع homeserver مفتوح المصدر، تم تطويره وصيانته بواسطة مؤسسة Matrix.org. يحدد مواصفات Matrix قائمة بقواعد [ترخيص الأحداث](https://spec.matrix.org/v1.2/rooms/v9/#authorization-rules) التي يجب التحقق منها عند تحديد ما إذا كان ينبغي قبول حدث معين داخل غرفة معينة. في إصدارات Synapse حتى الإصدار 1.61.0 (بما فيه)، لا يتم تطبيق بعض هذه القواعد بشكل صحيح. يمكن لمهاجم صياغة أحداث سيتم قبولها من قبل Synapse ولكن ليس بواسطة خادم متوافق مع المواصفات، مما قد يؤدي إلى حدوث تباين في حالة الغرفة بين الخوادم المختلفة. يُنصح مشغلو خوادم homeserver التي تم تفعيل خاصية الاتحاد (Federation) فيها بالترقية إلى الإصدار 1.62.0 أو أعلى. يمكن تعطيل خاصية الاتحاد عن طريق تعيين [`federation_domain_whitelist`](https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#federation_domain_whitelist) على قائمة فارغة (`[]`) كحل مؤقت.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.