CVE-2023-45129 in Synapse
요약
\~에 의해 VulDB • 2026. 06. 07.
Synapse는 Matrix.org 재단에서 작성하고 유지보수하는 오픈소스 Matrix 홈서버입니다. 버전 1.94.0 이전에서는 악의적인 서버 ACL 이벤트가 일시적 또는 영구적인 성능 저하를 유발하여 지속적 서비스 거부(Denial of Service)를 초래할 수 있습니다. 폐쇄형 페더레이션에서 실행 중인 홈서버(서버 ACL 사용이 필요하지 않음으로 추정됨)는 영향을 받지 않습니다. 서버 관리자는 Synapse 1.94.0 이상으로 업그레이드할 것을 권장합니다. 우회 조치로, 악의적인 서버 ACL 이벤트가 포함된 방은 관리용 API를 사용하여 삭제하고 차단할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.