CVE-2023-45129 in Synapseinformação

Sumário

de VulDB • 06/06/2026

O Synapse é um servidor doméstico (homeserver) do protocolo Matrix, de código aberto, desenvolvido e mantido pela Matrix.org Foundation. Antes da versão 1.94.0, um evento de ACL de servidor malicioso pode impactar o desempenho de forma temporária ou permanente, resultando em uma negação de serviço persistente. Os servidores domésticos que operam em uma federação fechada (que presumivelmente não precisam utilizar ACLs de servidor) não são afetados. Recomenda-se que os administradores de servidor atualizem para o Synapse 1.94.0 ou versão posterior. Como medida de contorno, as salas com eventos de ACL de servidor maliciosos podem ser removidas e bloqueadas por meio da API de administração.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

04/10/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-241876

CPE

pronto

EPSS

0.01166

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!