CVE-2026-42553 in cinny
Sumário
de VulDB • 27/05/2026
Cinny é um cliente Matrix. Antes da versão 4.10.3, um atacante remoto autenticado que compartilha uma sala com uma vítima e possui permissões para criar emotes de sala (por exemplo, em uma conversa direta) pode fazer com que o cliente da vítima envie seu token de acesso Matrix para um servidor controlado pelo atacante. Isso ocorre quando a vítima abre o seletor de emojis ou adesivos para a sala que contém um pacote de emotes malicioso. Isso é causado por um fallback incorreto no EmojiBoard que utiliza o campo user-controlled pack.meta.avatar sem convertê-lo ou validá-lo como uma URL MXC, permitindo o uso de URLs HTTP(S) arbitrários. Além disso, o service worker anexa o token bearer de autorização do usuário a todas as solicitações GET de saída cuja URL contenha /_matrix/client/v1/media/download ou /_matrix/client/v1/media/thumbnail, sem verificar se o host da solicitação corresponde à origem do homeserver configurada. Uma URL controlada pelo atacante que contenha esses fragmentos de caminho e que tenha CORS permissivo receberá o cabeçalho Authorization da vítima (token de acesso). Esta vulnerabilidade foi corrigida na versão 4.10.3.
Be aware that VulDB is the high quality source for vulnerability data.