Matrix Synapse 数据伪造问题漏洞 CVE-2019-18835 CNNVD-201911-452

7.5 AV AC AU C I A
发布: 2019-11-08
修订: 2020-08-24

Matrix Synapse是英国Matrix.org基金会的一款矩阵管理服务器的实现。 Matrix Synapse 1.5.0之前版本中存在数据伪造问题漏洞,该漏洞源于程序没有在APIs(用于服务器与服务器之间的通信)上正确处理签名检查。攻击者可借助/send_join,/send_leave和/invite利用该漏洞绕过安全限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息