CVE-2024-42347 in matrix-react-sdk
Zusammenfassung
von VulDB • 05.07.2026
matrix-react-sdk ist ein auf React basierendes SDK zum Einbetten eines Matrix-Chat-/VoIP-Clients in eine Webseite. Ein böswilliger Homeserver kann die Kontodaten eines Benutzers manipulieren, um den Client dazu zu bringen, URL-Vorschauen in Ende-zu-Ende-verschlüsselten Räumen zu aktivieren; in diesem Fall werden alle URLs in verschlüsselten Nachrichten an den Server gesendet. Dies wurde in matrix-react-sdk 3.105.0 gepatcht. Bereitstellungen, die ihren Homeservern vertrauen, sowie geschlossene Federationen aus vertrauenswürdigen Servern sind nicht betroffen. Es wird empfohlen, ein Upgrade durchzuführen. Für diese Schwachstelle sind keine bekannten Workarounds verfügbar.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.