Clokep

**Nome do software vulnerável e versões afetadas: Versões do Synapse anteriores à 1.25.0 Descrição: Um servidor doméstico malicioso poderia redirecionar solicitações ao seu arquivo .well-known para um arquivo de grande tamanho, levando a um ataque de negação de serviço em que os servidores domésticos consomem significativamente mais recursos ao solicitar o arquivo .well-known de um servidor doméstico malicioso. Isso afeta qualquer servidor que aceite solicitações de federação de servidores não confiáveis. Recomendações: Para versões do Synapse anteriores à 1.25.0, atualize para a versão 1.25.0 para resolver o problema. Como solução alternativa temporária, considere usar a configuração `federation domain whitelist` para restringir os servidores domésticos com os quais se comunica por meio da federação.

**Nome do software vulnerável e versões afetadas** Versões do Synapse anteriores à 1.27.0 **Descrição** O endpoint de redefinição de senha servido pelo Synapse estava vulnerável a ataques de cross-site scripting (XSS). O impacto depende da configuração do domínio em que o Synapse está implantado, mas pode permitir o acesso a cookies e outros dados do navegador, vulnerabilidades CSRF e acesso a outros recursos servidos no mesmo domínio ou em domínios pai. **Recomendações** Para versões do Synapse anteriores à 1.27.0, atualize para a versão 1.27.0 para corrigir o problema. Como solução alternativa temporária, considere desativar a redefinição de senha delegando o e-mail a um serviço de terceiros por meio da configuração `account threepid delegates.email` ou desativando o e-mail ao não configurar a opção `email`. Se o servidor local não estiver configurado para usar senhas por meio da configuração `password config.enabled`, o endpoint afetado pode ser bloqueado em um proxy reverso: `/ synapse/client/password reset/email/submit token`. O modelo `password reset confirmation.html` pode ser substituído por um modelo personalizado que escape manualmente as variáveis usando o filtro `escape` do Jinja2; consulte a configuração `email.template dir`.

**Nome do software vulnerável e versões afetadas** Versões do Synapse anteriores à 1.27.0 **Descrição** Os e-mails de notificação enviados para avisar sobre mensagens perdidas ou sobre o vencimento de uma conta estão sujeitos a injeção de HTML. No caso da notificação de mensagens perdidas, isso poderia permitir que um invasor inserisse conteúdo falsificado no e-mail. O recurso de vencimento de conta não está habilitado por padrão e a injeção de HTML não é controlável por um invasor. **Recomendações** Para versões anteriores à 1.27.0, atualize para a versão 1.27.0 para resolver o problema. Como solução alternativa temporária, considere substituir os modelos `notif.html`, `notif mail.html` e `room.html` por modelos personalizados que escapem manualmente as variáveis usando o filtro `escape` do Jinja2 para as notificações de mensagens perdidas. Para as notificações de expiração de conta, considere desativar o recurso de expiração de conta por meio da configuração `account validity.enabled` ou substituir o modelo `notice expiry.html` por um modelo personalizado que escape manualmente as variáveis usando o filtro `escape` do Jinja2.