CVE-2024-42347

ALT (7,7)

CVSS3: 0,0

matrix-react-sdk podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per un error en la configuració de previsualització de l’URL. En manipular les dades del compte d’un usuari, un atacant podria explotar aquesta vulnerabilitat per fer que el client habiliti les previsualitzacions d’URL a les sales xifrades d’extrem a extrem.

Sistemes Afectats

• matrix-org matrix-react-sdk – 3.105.0

Remediació
Actualitzeu a la darrera versió de matrix-react-sdk (3.105.1 o posterior), disponible al dipòsit GIT de matrix-react-sdk. Vegeu-ne les Referències.

Referències

• https://github.com/matrix-org/matrix-react-sdk/security/advisories/GHSA-f83w-wqhc-cfp4
• https://github.com/matrix-org/matrix-react-sdk/releases/tag/v3.105.1