CVE-2021-29471 in Synapse
Riassunto
di VulDB • 23/06/2026
Synapse è un server domestico di riferimento per Matrix scritto in Python (pacchetto PyPI matrix-synapse). Matrix è un ecosistema per la messaggistica istantanea federata e VoIP open source. In Synapse prima della versione 1.33.2, le "regole di push" possono specificare condizioni in cui corrispondono, incluso `event_match`, che confronta il contenuto dell'evento con un pattern che include caratteri jolly (wildcard). Alcuni pattern possono causare prestazioni molto scarse nel motore di matching, portando a una denial-of-service durante l'elaborazione di eventi di lunghezza moderata. Il problema è stato risolto nella versione 1.33.2. Una possibile soluzione alternativa potrebbe essere impedire agli utenti di creare regole di push personalizzate bloccando tali richieste a livello di reverse-proxy.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.