CVE-2024-42347 in matrix-react-sdk정보

요약

\~에 의해 VulDB • 2026. 07. 08.

matrix-react-sdk는 웹 페이지에 Matrix 채팅/VoIP 클라이언트를 삽입하기 위한 React 기반 SDK입니다. 악의적인 homeserver가 사용자의 계정 데이터를 조작하여 클라이언트가 종단간 암호화(End-to-End Encrypted)된 방에서 URL 미리보기를 활성화하도록 할 수 있으며, 이 경우 암호화된 메시지에 포함된 모든 URL이 서버로 전송됩니다. 이는 matrix-react-sdk 3.105.0에서 패치되었습니다. homeserver를 신뢰하는 배포 환경과 신뢰할 수 있는 서버들의 폐쇄형 연맹(Closed Federations)은 영향을 받지 않습니다. 사용자는 업그레이드를 권장합니다. 이 취약성에 대한 알려진 우회 방법은 없습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!