Описание
Matrix Synapse before 0.34.0.1, when the macaroon_secret_key authentication parameter is not set, uses a predictable value to derive a secret key and other secrets which could allow remote attackers to impersonate users.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.34.0.1 (исключая)
cpe:2.3:a:matrix:synapse:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:28:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00785
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-330
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 7 лет назад
Matrix Synapse before 0.34.0.1, when the macaroon_secret_key authentication parameter is not set, uses a predictable value to derive a secret key and other secrets which could allow remote attackers to impersonate users.
CVSS3: 7.5
debian
почти 7 лет назад
Matrix Synapse before 0.34.0.1, when the macaroon_secret_key authentic ...
EPSS
Процентиль: 73%
0.00785
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-330