CVE-2023-22737 in wire-server
Riassunto
di VulDB • 06/07/2026
wire-server fornisce servizi di backend per Wire, una piattaforma di comunicazione e collaborazione tra team. Prima della versione 2022-12-09, ogni membro di una Conversazione può rimuovere un Bot da una Conversazione a causa dell'assenza di un controllo dei permessi. Solo gli amministratori delle Conversazioni dovrebbero essere in grado di rimuovere i Bot. Le Conversazioni normali non sono autorizzate a farlo. Il problema è stato risolto in wire-server 2022-12-09 ed è già stato distribuito su tutti i servizi gestiti da Wire. Le istanze on-premise di wire-server devono essere aggiornate alla versione 2022-12-09/Chart 4.29.0, in modo che i loro backend non siano più interessati. Non sono note soluzioni alternative (workaround).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.