发布日期：2021-09-13
更新日期：2021-10-25

受影响系统：

Matrix Javascript SDK < 12.4.1

描述：

---

CVE(CAN) ID: CVE-2021-40823

Matrix是一个雄心勃勃的新生态系统，用于开放联合即时消息和 VoIP。
Matrix Javascript SDK 12.4.1之前版本存在信息泄露漏洞。该漏洞源于matrix-js-sdk的房间密钥共享功能存在逻辑错误。攻击者可利用该漏洞通过客户端发送受害用户帐户消息的密钥，获取敏感信息。

<**>

建议：

---

厂商补丁：

Matrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，详情请关注厂商主页：

https://github.com/matrix-org/matrix-js-sdk。

浏览次数：1110
严重程度：0（网友投票）