CVE-2022-31152 in Synapse
요약
\~에 의해 VulDB • 2026. 06. 24.
Synapse는 Matrix.org 재단에서 작성하고 유지 관리하는 오픈 소스 Matrix 홈서버입니다. Matrix 사양은 이벤트가 방에 수용될지 여부를 결정할 때 확인해야 하는 [이벤트 승인 규칙](https://spec.matrix.org/v1.2/rooms/v9/#authorization-rules) 목록을 정의합니다. Synapse 버전 1.61.0 이하에서는 이러한 규칙 중 일부가 올바르게 적용되지 않습니다. 공격자는 Synapse는 수락하지만 사양 준수 서버는 수락하지 않는 이벤트를 조작하여 서버 간 방 상태의 불일치를 유발할 가능성이 있습니다. 연동(Federation)이 활성화된 홈서버 관리자는 버전 1.62.0 이상으로 업그레이드하는 것이 권장됩니다. 대안 조치로 [`federation_domain_whitelist`](https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#federation_domain_whitelist)를 빈 목록(`[]`)로 설정하여 연동을 비활성화할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.