安全研究
安全漏洞
Element Synapse敏感信息泄露漏洞(CVE-2024-53867)
发布日期:2024-12-03
更新日期:2025-01-20
受影响系统:Element Synapse >= 1.113.0rc1
Element Synapse < 1.120.1
描述:
CVE(CAN) ID:
CVE-2024-53867
Element Synapse是Element开源的一个开源 Matrix 家庭服务器实现。
Element Synapse 1.113.0rc1至1.120.0之间的版本存在敏感信息泄露漏洞,Sliding Sync功能可能将部分房间状态更改记录泄露给不在房间中的用户。
<**>
建议:
厂商补丁:
Element
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/element-hq/synapse/security/advisories/GHSA-56w4-5538-8v8h浏览次数:214
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
