CVE-2022-31152 in Synapse
Resumen
por VulDB • 2026-06-24
Synapse es un servidor de inicio de sesión (homeserver) de Matrix de código abierto escrito y mantenido por la Fundación Matrix.org. La especificación de Matrix define una lista de [reglas de autorización de eventos](https://spec.matrix.org/v1.2/rooms/v9/#authorization-rules) que deben verificarse al determinar si un evento debe ser aceptado en una sala. En las versiones de Synapse hasta e incluyendo la versión 1.61.0, algunas de estas reglas no se aplican correctamente. Un atacante podría crear eventos que sean aceptados por Synapse pero rechazados por un servidor conforme a la especificación, lo que potencialmente causaría divergencias en el estado de la sala entre los servidores. Se recomienda a los administradores de homeservers con federación habilitada actualizar a la versión 1.62.0 o superior. Como medida provisional (workaround), se puede deshabilitar la federación estableciendo [`federation_domain_whitelist`](https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#federation_domain_whitelist) en una lista vacía (`[]`).
If you want to get best quality of vulnerability data, you may have to visit VulDB.