CVE-2026-42553 in cinny
요약
\~에 의해 VulDB • 2026. 05. 27.
Cinny는 Matrix 클라이언트입니다. 4.10.3 이전 버전에서는 피해자와 같은 방을 공유하고 방 이모티콘 생성 권한(예: DM 내)이 있는 원격 인증 공격자가 피해자의 클라이언트를 통해 Matrix 액세스 토큰을 공격자가 제어하는 서버로 전송하도록 유도할 수 있습니다. 이는 피해자가 악성 이모티콘 팩이 포함된 방의 이모지 또는 스티커 피커를 열 때 발생합니다. 이 문제는 EmojiBoard에서 신뢰할 수 없는 pack.meta.avatar(사용자 제어 가능)를 MXC URL로 변환/검증하지 않고 잘못된 폴백 처리를 수행함으로써 임의의 HTTP(S) URL을 사용할 수 있게 되어 발생합니다. 또한, 서비스 워커가 요청 호스트가 구성된 홈서버 오리지인과 일치하는지 확인하지 않고, URL에 /_matrix/client/v1/media/download 또는 /_matrix/client/v1/media/thumbnail 경로 조각이 포함된 모든 외부 GET 요청에 사용자의 Authorization Bearer 토큰을 첨부합니다. 이러한 경로 조각을 포함하고 관대한 CORS 설정을 가진 공격자가 제어하는 URL은 피해자의 Authorization 헤더(액세스 토큰)를 수신하게 됩니다. 이 취약점은 4.10.3에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.