CVE-2025-68667 in continuwuityالمعلومات

الملخص

بحسب VulDB • 07/06/2026

Conduit هو خادم دردشة يعمل بتقنية Matrix. تؤثر ثغرة على عدد من خوادم المنازل المشتقة من Conduit، مما يتيح لمهاجم عن بُعد وغير مُصادَق عليه إجبار الخادم المستهدف على توقيع أحداث العضوية بشكل مشفر. تشمل المنتجات المتأثرة الإصدارات السابقة لـ Conduit قبل الإصدار 0.10.10، وcontinuwuity قبل الإصدار 0.5.0، وGrapevine قبل الالتزام `9a50c244`، وtuwunel قبل الإصدار 1.4.8. توجد الثغرة لأن الخادم يفشل في التحقق من مصدر طلب التوقيع، شريطة أن يكون state_key الخاص بالحدث معرف مستخدم صالح ينتمي إلى خادم الهدف. يمكن للمهاجمين تزوير أحداث "مغادرة" (leave) لأي مستخدم على خادم الهدف. يؤدي هذا إلى إزالة المستخدمين قسراً (بما في ذلك المسؤولون والروبوتات) من الغرف. يتيح ذلك حدوث حجب للخدمة و/أو إزالة الحماية التقنية لغرفة معينة (بما في ذلك خوادم السياسات، إذا تم إزالة جميع المستخدمين الموجودين على خادم السياسة). يمكن للمهاجمين تزوير أحداث "دعوة" (invite) من مستخدم ضحية إلى أنفسهم، شريطة أن يكون لديهم حساب على خادم يوجد به حساب يمتلك مستوى الصلاحية لإرسال الدعوات. يتيح هذا للمهاجم الانضمام إلى الغرف الخاصة أو تلك التي تتطلب دعوة فقط والقابلة للوصول بواسطة الضحية، مما يعرض سجل المحادثات السرية وحالة الغرفة للخطر. يمكن للمهاجمين تزوير أحداث "حظر" (ban) من مستخدم ضحية لأي مستخدم أدنى في المستوى منه، شريطة أن يمتلك المستخدم الضحي مستوى الصلاحية لإصدار الحظرات وأن يكون هدف الحظر موجوداً على نفس الخادم الموجود عليه الضحية. يتيح هذا للمهاجم حظر أي شخص في الغرفة الذي يوجد على نفس الخادم الموجود به الثغرة، ومع ذلك لا يمكنه استغلال هذه الثغرة لحظر المستخدمين على خوادم أخرى أو حصر المستخدم الضحي نفسه. يصلح Conduit المشكلة في الإصدار 0.10.10. تصلح continuwuity المشكلة من خلال الالتزامات `7fa4fa98` و`b2bead67`، الصادرة في الإصدار 0.5.0. تصلح tuwunel المشكلة عبر الالتزام `dc9314de1f8a6e040c5aa331fe52efbe62e6a2c3`، الصادر في الإصدار 1.4.8. تصلح Grapevine المشكلة من خلال الالتزام `9a50c2448abba6e2b7d79c64243bb438b351616c`. كحل بديل، احظر الوصول إلى نقطة النهاية `PUT /_matrix/federation/v2/invite/{roomId}/{eventId}` باستخدام وكيلك العكسي (reverse proxy).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

23/12/2025

إفشاء

24/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-337898

EPSS

0.00527

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!