GHSA-fmvh-rvq5-hhjx

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Matrix Synapse Improper Signature Validation

Matrix Synapse before 0.33.3.1 and 0.33.2.1 allows remote attackers to spoof events and possibly have unspecified other impacts by leveraging improper transaction and event signature validation.

Ссылки

Пакеты

Наименование

matrix-synapse

pip

Затронутые версииВерсия исправления

>= 0.33.3, < 0.33.3.1

0.33.3.1

Наименование

matrix-synapse

pip

Затронутые версииВерсия исправления

< 0.33.2.1

0.33.2.1

EPSS

Процентиль: 68%

0.00569

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-16515

Дефекты

CWE-347

Связанные уязвимости

CVE-2018-16515

CVSS3: 8.8

ubuntu

больше 7 лет назад

Matrix Synapse before 0.33.3.1 allows remote attackers to spoof events and possibly have unspecified other impacts by leveraging improper transaction and event signature validation.

CVE-2018-16515

CVSS3: 8.8

nvd

больше 7 лет назад

Matrix Synapse before 0.33.3.1 allows remote attackers to spoof events and possibly have unspecified other impacts by leveraging improper transaction and event signature validation.

CVE-2018-16515

CVSS3: 8.8

debian

больше 7 лет назад

Matrix Synapse before 0.33.3.1 allows remote attackers to spoof events ...

EPSS

Процентиль: 68%

0.00569

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-16515

Дефекты

CWE-347