Half-Shot

**Nome do Software Vulnerável e Versões Afetadas** matrix-hookshot versões 5.4.1 e anteriores matrix-hookshot versões 6.0.1 e anteriores **Descrição** O problema está relacionado a uma condição de Negação de Serviço (DoS) que pode ocorrer quando o software é configurado com suporte ao GitHub. Isso ocorre devido à ausência de uma verificação, permitindo que o software sofra uma queda ao ser reiniciado. O impacto é maior quando usuários não confiáveis podem adicionar suas próprias organizações do GitHub para conectar sua sala a um repositório. A vulnerabilidade é explorada pela validação insuficiente de estados incomuns ou excepcionais ao conectar à plataforma GitHub, potencialmente permitindo que um atacante remoto cause uma negação de serviço. **Recomendações** Para matrix-hookshot versão 5.4.1 e anteriores, atualize para a versão 5.4.2 para resolver o problema. Para matrix-hookshot versão 6.0.1 e anteriores, atualize para a versão 6.0.2 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** matrix-hookshot versions prior to 4.5.0 **Description** The issue affects matrix-hookshot, a Matrix bot for connecting to external services like GitHub, GitLab, JIRA, and more. Instances with enabled transformation functions, specifically those that have `generic.allowJsTransformationFunctions` in their config, may be vulnerable to an attack where it is possible to break out of the `vm2` sandbox. This problem is more likely to affect users who have allowed untrusted users to apply their own transformation functions. The threat is reduced, though not eliminated, for users who have only enabled a limited set of trusted users. **Recommendations** For versions prior to 4.5.0, upgrade to version 4.5.0 or above, which includes a new sandbox library for better protection. For users unable to upgrade, disable `generic.allowJsTransformationFunctions` in the config as a temporary workaround.

**Name of the Vulnerable Software and Affected Versions** matrix-appservice-irc versions prior to 1.0.1 **Description** The issue allows an attacker to craft a command with newlines that would not be properly parsed, enabling them to pass a string of commands as a channel name, which would then be executed by the IRC bridge bot. **Recommendations** For versions prior to 1.0.1, upgrade to version 1.0.1 or above to resolve the issue. As a temporary workaround, consider disabling dynamic channels in the config to disable the most common execution method.

**Name of the Vulnerable Software and Affected Versions** matrix-appservice-bridge versions 4.0.0 through 8.1.1 matrix-appservice-bridge versions 9.0.0 **Description** A malicious Matrix server can use a foreign user's MXID in an OpenID exchange, allowing a bad actor to impersonate users when using the provisioning API. The library does not check that the servername part of the `sub` parameter (containing the user's *claimed* MXID) is the same as the servername we are talking to. A malicious actor could spin up a server on any given domain, respond with a `sub` parameter according to the user they want to act as and use the resulting token to perform provisioning requests. **Recommendations** For matrix-appservice-bridge versions 4.0.0 through 8.1.1, update to version 8.1.2 or later. For matrix-appservice-bridge version 9.0.0, update to version 9.0.1 or later. As a temporary workaround, consider disabling the provisioning API. If the bridge does not use the provisioning API, you are not vulnerable.

**Nome do software vulnerável e versões afetadas** Matrix-appservice-bridge versões 2.6.0 e anteriores **Descrição** O problema diz respeito aos serviços de aplicativos do programa de comunicação Matrix, especificamente ao serviço de ponte. Se uma ponte tiver o gerenciamento de atualização de sala ativado na configuração, qualquer evento `m.room.tombstone` encontrado será usado para desligar a ponte da sala atual e conectar-se à sala de destino. No entanto, o evento `m.room.create` da sala de destino não é verificado para confirmar se o campo `predecessor` contém a sala anterior. Isso permite que qualquer administrador mal-intencionado de uma sala conectada redirecione o tráfego para uma sala diferente sem que a nova sala perceba. **Recomendações** Para as versões 2.6.0 e anteriores, atualize para a versão 2.6.1 ou superior para resolver o problema. Como solução alternativa temporária para as versões 2.6.0 e anteriores, considere desativar o gerenciamento automático de atualização de sala removendo a chave `roomUpgradeOpts` das opções da classe `Bridge`.