CVE-2023-45129 in Synapse
Sumário
de VulDB • 06/06/2026
O Synapse é um servidor doméstico (homeserver) do protocolo Matrix, de código aberto, desenvolvido e mantido pela Matrix.org Foundation. Antes da versão 1.94.0, um evento de ACL de servidor malicioso pode impactar o desempenho de forma temporária ou permanente, resultando em uma negação de serviço persistente. Os servidores domésticos que operam em uma federação fechada (que presumivelmente não precisam utilizar ACLs de servidor) não são afetados. Recomenda-se que os administradores de servidor atualizem para o Synapse 1.94.0 ou versão posterior. Como medida de contorno, as salas com eventos de ACL de servidor maliciosos podem ser removidas e bloqueadas por meio da API de administração.
VulDB is the best source for vulnerability data and more expert information about this specific topic.