Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-12423

Опубликовано: 14 июн. 2018
Источник: debian
EPSS Низкий

Описание

In Synapse before 0.31.2, unauthorised users can hijack rooms when there is no m.room.power_levels event in force.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
matrix-synapsefixed0.31.2+dfsg-1package

Примечания

  • https://github.com/matrix-org/synapse/pull/3397

EPSS

Процентиль: 57%
0.00349
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-12423

CVSS3: 7.5
ubuntu
больше 7 лет назад

In Synapse before 0.31.2, unauthorised users can hijack rooms when there is no m.room.power_levels event in force.

nvd логотип

CVE-2018-12423

CVSS3: 7.5
nvd
больше 7 лет назад

In Synapse before 0.31.2, unauthorised users can hijack rooms when there is no m.room.power_levels event in force.

github логотип

GHSA-ch5v-fhg8-7gv9

CVSS3: 7.5
github
больше 3 лет назад

Matrix Synapse Authorization Error

EPSS

Процентиль: 57%
0.00349
Низкий