发布日期：2024-07-05
更新日期：2024-09-02

受影响系统：

matrix-appservice-irc matrix-appservice-irc 2.0.0

描述：

---

CVE(CAN) ID: CVE-2024-39691

matrix-appservice-irc是Matrix的一款网桥，会将所有IRC消息传递给Matrix，并将所有Matrix消息传递给IRC。
matrix-appservice-irc 2.0.0版本存在异常情况处理错误漏洞，攻击者可利用该漏洞通过设置回复模板诱导网桥泄露房间消息。

<**>

建议：

---

厂商补丁：

matrix-appservice-irc
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/matrix-org/matrix-appservice-irc/blob/d5d67d1d3ea3f0f6962a0af2cc57b56af3ad2129/config.sample.yaml#L601-L604

浏览次数：113
严重程度：0（网友投票）