CVE-2022-39200

ALT: (7.3)

CVSS3: 6.4

Matrix Dendrite podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per la verificació inadequada de les signatures en utilitzar /get_missing_events. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a proporcionar esdeveniments no vàlids/modificats.

Sistemes Afectats

• Matrix Dendrite 0.9.7

Remediació
Actualitzi a l’última versió de Dendrite (0.9.8 o posterior), disponible en el repositori GIT de Dendrite

Referències

• https://github.com/matrix-org/dendrite/security/advisories/GHSA-pfw4-xjgm-267c
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39200