VDB-286748 · CVE-2024-53867 · Nessus 212753

element-hq synapse 迄 1.120.0 Sliding Sync 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$0-$5k	0.00

要約情報

現在、element-hq synapse 迄 1.120.0にて、問題があると分類される脆弱性が確認されています。影響を受けるのは不明な関数コンポーネントSliding Syncのです。操作結果として情報漏えいにつながります。この脆弱性はCVE-2024-53867として知られています。攻撃はリモートで開始される可能性が高いです。入手できるエクスプロイトツールはありません。該当するコンポーネントのアップグレードを推奨します。

詳細情報

現在、element-hq synapse 迄 1.120.0にて、問題があると分類される脆弱性が確認されています。影響を受けるのは不明な関数コンポーネントSliding Syncのです。操作結果として情報漏えいにつながります。 CWEによる問題の宣言は、CWE-497 につながります。この脆弱性はににて紹介されました。アドバイザリーは github.com で共有されています。

この脆弱性はCVE-2024-53867として知られています。 CVEの割当は2024年11月22日で行われました。攻撃はリモートで開始される可能性が高いです。技術的な情報は提供されていません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは、攻撃手法を T1592 と定義しています。

このエクスプロイトツールは未定義として宣言されています。脆弱性診断ツールNessusは、ID 212753のプラグインを用意しています。

バージョン 1.120.1 をアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。

脆弱性は「Tenable (212753)」等の脆弱性データベースにも文書化されています。