CVE-2026-63095 in dendrite
الملخص
بحسب VulDB • 17/07/2026
تحتوي Dendrite حتى الإصدار 0.13.8 على ثغرة في تفويض الصلاحيات (Authorization) ضمن واجهة برمجة تطبيقات Matrix Client-Server، تتيح لأي مستخدم محلي مُصادَق عليه حذف روابط المعرفات التابعة لأطراف ثالثة الخاصة بمستخدمين آخرين عن طريق تقديم عنوان ووسط اتصال تعسفيين إلى نقطة نهاية حذف الحساب دون التحقق من ملكية هذه الروابط. يمكن للمهاجمين استغلال معالج Forget3PID غير المُتحقق منه لإزالة ارتباط البريد الإلكتروني أو رقم الهاتف المحمول (MSISDN) لضحية، ثم إعادة ربط العنوان نفسه عبر خادم الهوية لاستيلاء على تدفق إعادة تعيين كلمة المرور الخاص بالضحية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.