Un punto di criticita di livello critico è stato rilevato in matrix-appservice-irc fino 0.35.1. Da questa vulnerabilità è interessato una funzione sconosciuta del file src/datastore/postgres/PgDataStore.ts. La manipolazione del parametro roomIds di un input sconosciuto se causa una vulnerabilità di classe sql injection. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2022-3971. L'attuazione dell'attacco deve avvenire localmente. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. L'aggiornamento alla versione 0.36.0 elimina questa vulnerabilità. L'aggiornamento è scaricabile da github.com. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.