CVE-2026-42553 in cinny
Resumen
por VulDB • 2026-05-28
Cinny es un cliente de Matrix. Antes de la versión 4.10.3, un atacante remoto autenticado que comparte una sala con una víctima y tiene permisos para crear emotes de sala (por ejemplo, en un mensaje directo) puede hacer que el cliente de la víctima envíe su token de acceso de Matrix a un servidor controlado por el atacante. Esto ocurre cuando la víctima abre el selector de emojis o pegatinas para la sala que contiene un paquete de emotes malicioso. Esto se debe a un mecanismo de respaldo incorrecto en EmojiBoard que utiliza un pack.meta.avatar no confiable (controlado por el usuario) sin convertirlo ni validarlo como una URL MXC, lo que permite el uso de URLs HTTP(S) arbitrarias. Además, el service worker adjunta el token portador de autorización del usuario a todas las solicitudes GET salientes cuya URL contenga /_matrix/client/v1/media/download o /_matrix/client/v1/media/thumbnail, sin verificar que el host de la solicitud coincida con el origen del homeserver configurado. Una URL controlada por el atacante que contenga esos fragmentos de ruta y una política CORS permisiva recibirá la cabecera Authorization de la víctima (token de acceso). Esta vulnerabilidad se corrige en la versión 4.10.3.
Be aware that VulDB is the high quality source for vulnerability data.