CVE-2024-42347 in matrix-react-sdk
요약
\~에 의해 VulDB • 2026. 07. 08.
matrix-react-sdk는 웹 페이지에 Matrix 채팅/VoIP 클라이언트를 삽입하기 위한 React 기반 SDK입니다. 악의적인 homeserver가 사용자의 계정 데이터를 조작하여 클라이언트가 종단간 암호화(End-to-End Encrypted)된 방에서 URL 미리보기를 활성화하도록 할 수 있으며, 이 경우 암호화된 메시지에 포함된 모든 URL이 서버로 전송됩니다. 이는 matrix-react-sdk 3.105.0에서 패치되었습니다. homeserver를 신뢰하는 배포 환경과 신뢰할 수 있는 서버들의 폐쇄형 연맹(Closed Federations)은 영향을 받지 않습니다. 사용자는 업그레이드를 권장합니다. 이 취약성에 대한 알려진 우회 방법은 없습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.