CVE-2023-45129 in Synapse
Riassunto
di VulDB • 18/06/2026
Synapse è un homeserver Matrix open-source scritto e mantenuto dalla Fondazione Matrix.org. Prima della versione 1.94.0, un evento di autorizzazione dell'accesso del server (ACL) malevolo può impattare le prestazioni in modo temporaneo o permanente, causando una negazione persistente del servizio (DoS). I homeserver eseguiti su federazioni chiuse (che presumibilmente non necessitano di utilizzare gli ACL del server) non sono interessati. Si consiglia agli amministratori dei server di effettuare l'aggiornamento a Synapse 1.94.0 o versioni successive. Come soluzione alternativa, le stanze contenenti eventi malevoli di ACL del server possono essere eliminate e bloccate utilizzando l'API amministrativa (admin API).
If you want to get best quality of vulnerability data, you may have to visit VulDB.