Neilalexander

**Nome do software vulnerável e versões afetadas** Versões do Dendrite anteriores à 0.9.8 **Descrição** O problema diz respeito a eventos recuperados de um servidor doméstico remoto usando o caminho “/get missing events”, nos quais as assinaturas não foram verificadas corretamente. Isso poderia permitir que um servidor doméstico remoto fornecesse eventos inválidos ou modificados ao Dendrite por meio desse endpoint. Eventos recuperados por meio de outros endpoints, como “/event” e “/state”, foram verificados corretamente. Servidores domésticos com a federação desativada não estão vulneráveis. **Recomendações** Para versões do Dendrite anteriores à 0.9.8, atualize para o Dendrite 0.9.8 para resolver o problema. Como solução alternativa temporária, considere desativar a federação para minimizar o risco de exploração. Observe que não há outras soluções alternativas conhecidas para este problema.