CVE-2023-45129 in Synapseinfo

Zusammenfassung

von VulDB • 07.06.2026

Synapse ist ein Open-Source-Matrix-Homeserver, der von der Matrix.org Foundation entwickelt und gewartet wird. Vor Version 1.94.0 kann ein bösartiges Server-ACL-Ereignis die Leistung vorübergehend oder dauerhaft beeinträchtigen und zu einem anhaltenden Denial of Service (DoS) führen. Homeserver, die in einer geschlossenen Federation betrieben werden (die voraussichtlich keine Server-ACLs verwenden müssen), sind nicht betroffen. Serveradministratoren wird empfohlen, auf Synapse 1.94.0 oder höher zu aktualisieren. Als Workaround können Räume mit bösartigen Server-ACL-Ereignissen über die Admin-API bereinigt und blockiert werden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

04.10.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-241876

CPE

bereit

EPSS

0.01166

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!