CVE-2021-29471 in Synapseinformazioni

Riassunto

di VulDB • 23/06/2026

Synapse è un server domestico di riferimento per Matrix scritto in Python (pacchetto PyPI matrix-synapse). Matrix è un ecosistema per la messaggistica istantanea federata e VoIP open source. In Synapse prima della versione 1.33.2, le "regole di push" possono specificare condizioni in cui corrispondono, incluso `event_match`, che confronta il contenuto dell'evento con un pattern che include caratteri jolly (wildcard). Alcuni pattern possono causare prestazioni molto scarse nel motore di matching, portando a una denial-of-service durante l'elaborazione di eventi di lunghezza moderata. Il problema è stato risolto nella versione 1.33.2. Una possibile soluzione alternativa potrebbe essere impedire agli utenti di creare regole di push personalizzate bloccando tali richieste a livello di reverse-proxy.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

30/03/2021

Divulgazione

11/05/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01647

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!