GHSA-ch5v-fhg8-7gv9

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Matrix Synapse Authorization Error

In Synapse before 0.31.2, unauthorised users can hijack rooms when there is no m.room.power_levels event in force.

Наименование

matrix-synapse

pip

Затронутые версииВерсия исправления

< 0.31.2

0.31.2

EPSS

Процентиль: 57%

0.00349

Низкий

7.5 High

CVSS3

CVE-2018-12423

CVSS3: 7.5

ubuntu

больше 7 лет назад

In Synapse before 0.31.2, unauthorised users can hijack rooms when there is no m.room.power_levels event in force.

CVE-2018-12423

CVSS3: 7.5

nvd

больше 7 лет назад

In Synapse before 0.31.2, unauthorised users can hijack rooms when there is no m.room.power_levels event in force.

CVE-2018-12423

CVSS3: 7.5

debian

больше 7 лет назад

In Synapse before 0.31.2, unauthorised users can hijack rooms when the ...

EPSS

Процентиль: 57%

0.00349

Низкий

7.5 High

CVSS3