发布日期：2023-07-18
更新日期：2023-09-11

受影响系统：

Matrix Matrix matrix-react-sdk >= 3.32.0
Matrix Matrix matrix-react-sdk < 3.76.0

描述：

---

CVE(CAN) ID: CVE-2023-37259

matrix-react-sdk是Matrix开源的一个用于将Matrix chat/voip客户端插入网页的组件。
Matrix matrix-react-sdk 3.32.0至3.76.0之前版本存在跨站脚本漏洞，该漏洞源于程序导出聊天功能在生成的文档中包含某些攻击者控制的元素，且没有进行充分的转义，攻击者可利用该漏洞执行跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Matrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/matrix-org/matrix-react-sdk/commit/22fcd34c606f32129ebc967fc21f24fb708a98b8

浏览次数：271
严重程度：0（网友投票）