Morguldir

**Nome do software vulnerável e versões afetadas** Versões do matrix-js-sdk anteriores à 34.3.1 **Descrição** Um servidor doméstico malicioso pode criar uma sala ou estrutura de sala de forma que os antecessores formem um ciclo. A função `getRoomUpgradeHistory` entrará em recursão infinita nesse caso, fazendo com que o código trave. Esse método é público, mas também é chamado pelo método `leaveRoomChain()`, portanto, sair de uma sala também acionará o bug. **Recomendações** Para versões anteriores à 34.3.1, atualize para a versão 34.3.1 para resolver o problema. Como solução temporária, considere verificar a validade das salas antes de passá-las para o matrix-js-sdk ou evite chamar `getRoomUpgradeHistory` ou `leaveRoomChain`.