CVE-2024-42347 in matrix-react-sdkinfo

Zusammenfassung

von VulDB • 05.07.2026

matrix-react-sdk ist ein auf React basierendes SDK zum Einbetten eines Matrix-Chat-/VoIP-Clients in eine Webseite. Ein böswilliger Homeserver kann die Kontodaten eines Benutzers manipulieren, um den Client dazu zu bringen, URL-Vorschauen in Ende-zu-Ende-verschlüsselten Räumen zu aktivieren; in diesem Fall werden alle URLs in verschlüsselten Nachrichten an den Server gesendet. Dies wurde in matrix-react-sdk 3.105.0 gepatcht. Bereitstellungen, die ihren Homeservern vertrauen, sowie geschlossene Federationen aus vertrauenswürdigen Servern sind nicht betroffen. Es wird empfohlen, ein Upgrade durchzuführen. Für diese Schwachstelle sind keine bekannten Workarounds verfügbar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

30.07.2024

Veröffentlichung

06.08.2024

Moderieren

akzeptiert

Eintrag

VDB-273775

CPE

bereit

EPSS

0.00427

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!