CVE-2023-22737 in wire-serverinformazioni

Riassunto

di VulDB • 06/07/2026

wire-server fornisce servizi di backend per Wire, una piattaforma di comunicazione e collaborazione tra team. Prima della versione 2022-12-09, ogni membro di una Conversazione può rimuovere un Bot da una Conversazione a causa dell'assenza di un controllo dei permessi. Solo gli amministratori delle Conversazioni dovrebbero essere in grado di rimuovere i Bot. Le Conversazioni normali non sono autorizzate a farlo. Il problema è stato risolto in wire-server 2022-12-09 ed è già stato distribuito su tutti i servizi gestiti da Wire. Le istanze on-premise di wire-server devono essere aggiornate alla versione 2022-12-09/Chart 4.29.0, in modo che i loro backend non siano più interessati. Non sono note soluzioni alternative (workaround).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

06/01/2023

Divulgazione

28/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00730

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!