CVE-2023-45129 in Synapseinformazioni

Riassunto

di VulDB • 18/06/2026

Synapse è un homeserver Matrix open-source scritto e mantenuto dalla Fondazione Matrix.org. Prima della versione 1.94.0, un evento di autorizzazione dell'accesso del server (ACL) malevolo può impattare le prestazioni in modo temporaneo o permanente, causando una negazione persistente del servizio (DoS). I homeserver eseguiti su federazioni chiuse (che presumibilmente non necessitano di utilizzare gli ACL del server) non sono interessati. Si consiglia agli amministratori dei server di effettuare l'aggiornamento a Synapse 1.94.0 o versioni successive. Come soluzione alternativa, le stanze contenenti eventi malevoli di ACL del server possono essere eliminate e bloccate utilizzando l'API amministrativa (admin API).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

04/10/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01166

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!