CVE-2026-63097 in dendriteالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي Dendrite حتى الإصدار 0.13.8 على ثغرة في التحكم بالوصول غير السليم (improper access control) ضمن نقطة النهاية syncapi/context (الملف: syncapi/routing/context.go)، مما يسمح للمستخدمين المحليين المصادق عليهم بالوصول إلى أحداث حالة الغرفة بعد مغادرتها، من خلال استغلال فحص عضوية معيب يقيّم حقل RoomExists فقط ويتجاهل حقول IsInRoom وHasBeenInRoom وMembership. يمكن للمهاجمين الذين غادروا غرفة ما استدعاء نقطة نهاية API الخاصة بـ rooms context للحصول على حدث كان مسموحاً به سابقاً، والحصول على حالة الغرفة الحالية غير المفلترة التي تحجبها بشكل صحيح نقاط النهاية /messages و/sync.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

15/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379855

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!