发布日期：2024-12-03
更新日期：2025-01-20

受影响系统：

Element Synapse < 1.120.1

描述：

---

CVE(CAN) ID: CVE-2024-52805

Element Synapse是Element开源的一个开源 Matrix 家庭服务器实现。
Element Synapse 1.120.1之前版本存在不受限资源分配漏洞，该漏洞源于在处理 multipart/form-data请求时，某些配置可能会暂时导致内存使用量超出预期水平，攻击者利用该漏洞可以实施拒绝服务攻击。

<**>

建议：

---

厂商补丁：

Element
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/element-hq/synapse/security/advisories/GHSA-rfq8-j7rh-8hf2

浏览次数：211
严重程度：0（网友投票）