CVE-2022-31152 in Synapse정보

요약

\~에 의해 VulDB • 2026. 06. 24.

Synapse는 Matrix.org 재단에서 작성하고 유지 관리하는 오픈 소스 Matrix 홈서버입니다. Matrix 사양은 이벤트가 방에 수용될지 여부를 결정할 때 확인해야 하는 [이벤트 승인 규칙](https://spec.matrix.org/v1.2/rooms/v9/#authorization-rules) 목록을 정의합니다. Synapse 버전 1.61.0 이하에서는 이러한 규칙 중 일부가 올바르게 적용되지 않습니다. 공격자는 Synapse는 수락하지만 사양 준수 서버는 수락하지 않는 이벤트를 조작하여 서버 간 방 상태의 불일치를 유발할 가능성이 있습니다. 연동(Federation)이 활성화된 홈서버 관리자는 버전 1.62.0 이상으로 업그레이드하는 것이 권장됩니다. 대안 조치로 [`federation_domain_whitelist`](https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#federation_domain_whitelist)를 빈 목록(`[]`)로 설정하여 연동을 비활성화할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2022. 05. 18.

모더레이션

수락

항목

VDB-207840

EPSS

0.00938

출처

Want to know what is going to be exploited?

We predict KEV entries!