CVE-2022-31152 in Synapseinformación

Resumen

por VulDB • 2026-06-24

Synapse es un servidor de inicio de sesión (homeserver) de Matrix de código abierto escrito y mantenido por la Fundación Matrix.org. La especificación de Matrix define una lista de [reglas de autorización de eventos](https://spec.matrix.org/v1.2/rooms/v9/#authorization-rules) que deben verificarse al determinar si un evento debe ser aceptado en una sala. En las versiones de Synapse hasta e incluyendo la versión 1.61.0, algunas de estas reglas no se aplican correctamente. Un atacante podría crear eventos que sean aceptados por Synapse pero rechazados por un servidor conforme a la especificación, lo que potencialmente causaría divergencias en el estado de la sala entre los servidores. Se recomienda a los administradores de homeservers con federación habilitada actualizar a la versión 1.62.0 o superior. Como medida provisional (workaround), se puede deshabilitar la federación estableciendo [`federation_domain_whitelist`](https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#federation_domain_whitelist) en una lista vacía (`[]`).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2022-05-18

Divulgación

2022-09-03

Moderación

aceptado

Artículo

VDB-207840

CPE

listo

EPSS

0.00938

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!