发布日期：2024-08-20
更新日期：2024-11-26

受影响系统：

Matrix matrix-js-sdk < 34.2.1

描述：

---

CVE(CAN) ID: CVE-2024-42369

matrix-js-sdk是Matrix开源的一个应用组件。
matrix-js-sdk 34.2.1之前版本存在安全漏洞，恶意家庭服务器可以构造聊天室或聊天室架构，使之前聊天室形成循环，getRoomUpgradeHistory函数将无限递归，导致代码挂起，该方法为公用方法，但也会被“leaveRoomChain()”方法调用，因此离开聊天室也会触发该错误。

<**>

建议：

---

厂商补丁：

Matrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/matrix-org/matrix-js-sdk/releases/tag/v34.3.1

浏览次数：105
严重程度：0（网友投票）