CVE-2023-38686 in matrix-sydent정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Sydent는 Matrix 통신 프로토콜을 위한 ID 서버입니다. 버전 2.5.6 이전 버전에서 TLS를 사용하여 이메일을 보내도록 구성된 경우, Sydent는 SMTP 서버의 인증서를 검증하지 않습니다. 이로 인해 Sydent가 보내는 이메일이 중간자 공격(MITM)을 통해 가로채질 수 있습니다. 네트워크에 대한 권한 있는 접근 권한을 가진 공격자는 방 초대장 및 주소 확인 이메일을 가로챌 수 있습니다. 이 문제는 Sydent 2.5.6에서 패치되었습니다. 패치 시, Sydent가 연결하는 서버의 인증서를 신뢰하도록 해야 합니다. 이는 적절히 발급된 인증서를 사용할 경우 자동으로 발생합니다. 자체 서명 인증서를 사용하는 경우, 운영 체제의 신뢰 저장소(Trust Store)에 인증 기관(CA) 인증서 또는 단일 자체 서명 인증서를 복사해야 합니다. 우회 방법으로, 관리자가 제어하는 루프백 또는 라우팅 불가능한 주소에 구성된 SMTP 서버를 설정하여 Sydent의 이메일 전송이 실패하도록 할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!