CVE-2026-63095 in dendriteالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي Dendrite حتى الإصدار 0.13.8 على ثغرة في تفويض الصلاحيات (Authorization) ضمن واجهة برمجة تطبيقات Matrix Client-Server، تتيح لأي مستخدم محلي مُصادَق عليه حذف روابط المعرفات التابعة لأطراف ثالثة الخاصة بمستخدمين آخرين عن طريق تقديم عنوان ووسط اتصال تعسفيين إلى نقطة نهاية حذف الحساب دون التحقق من ملكية هذه الروابط. يمكن للمهاجمين استغلال معالج Forget3PID غير المُتحقق منه لإزالة ارتباط البريد الإلكتروني أو رقم الهاتف المحمول (MSISDN) لضحية، ثم إعادة ربط العنوان نفسه عبر خادم الهوية لاستيلاء على تدفق إعادة تعيين كلمة المرور الخاص بالضحية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

15/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379841

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!