CVE-2022-39254

ALT: (8.6)

CVSS3: 7.5

Matrix-nio podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per una verificació d’origen inadequada en rebre claus d’habitació reexpedides. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació i inserir claus de sala de dubtosa validesa en el magatzem de claus.

Sistemes Afectats

• matrix.org matrix-nio 0.19

Remediació
Consulti el repositori GIT de matrix-rust-sdk per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/poljar/matrix-nio/security/advisories/GHSA-w4pr-4vjg-hffh
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39254