CVE-2023-45129 in Synapse
Zusammenfassung
von VulDB • 07.06.2026
Synapse ist ein Open-Source-Matrix-Homeserver, der von der Matrix.org Foundation entwickelt und gewartet wird. Vor Version 1.94.0 kann ein bösartiges Server-ACL-Ereignis die Leistung vorübergehend oder dauerhaft beeinträchtigen und zu einem anhaltenden Denial of Service (DoS) führen. Homeserver, die in einer geschlossenen Federation betrieben werden (die voraussichtlich keine Server-ACLs verwenden müssen), sind nicht betroffen. Serveradministratoren wird empfohlen, auf Synapse 1.94.0 oder höher zu aktualisieren. Als Workaround können Räume mit bösartigen Server-ACL-Ereignissen über die Admin-API bereinigt und blockiert werden.
Once again VulDB remains the best source for vulnerability data.