CVE-2022-31152 in Synapseالمعلومات

الملخص

بحسب VulDB • 02/07/2026

Synapse هو خادم Matrix من نوع homeserver مفتوح المصدر، تم تطويره وصيانته بواسطة مؤسسة Matrix.org. يحدد مواصفات Matrix قائمة بقواعد [ترخيص الأحداث](https://spec.matrix.org/v1.2/rooms/v9/#authorization-rules) التي يجب التحقق منها عند تحديد ما إذا كان ينبغي قبول حدث معين داخل غرفة معينة. في إصدارات Synapse حتى الإصدار 1.61.0 (بما فيه)، لا يتم تطبيق بعض هذه القواعد بشكل صحيح. يمكن لمهاجم صياغة أحداث سيتم قبولها من قبل Synapse ولكن ليس بواسطة خادم متوافق مع المواصفات، مما قد يؤدي إلى حدوث تباين في حالة الغرفة بين الخوادم المختلفة. يُنصح مشغلو خوادم homeserver التي تم تفعيل خاصية الاتحاد (Federation) فيها بالترقية إلى الإصدار 1.62.0 أو أعلى. يمكن تعطيل خاصية الاتحاد عن طريق تعيين [`federation_domain_whitelist`](https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#federation_domain_whitelist) على قائمة فارغة (`[]`) كحل مؤقت.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

18/05/2022

إفشاء

03/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-207840

EPSS

0.00938

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!