Poljar

Name of the Vulnerable Software and Affected Versions: matrix-sdk-base versions prior to 0.14.1 Description: A panic can occur when calling the `RoomMember::normalized power level()` method if a room member has a power level of `Int::Min`. Recommendations: Update to version 0.14.1 or later.

Nome do Software Vulnerável e Versões Afetadas: matrix-sdk versões 0.11 a 0.12 Descrição: Existe uma vulnerabilidade de injeção de SQL no método `EventCache::find event with relations`. Isso permite que membros maliciosos da sala executem comandos SQL arbitrários em clientes Matrix que passam diretamente tipos de relação fornecidos por esses membros da sala para este método, quando utilizado com o backend de armazenamento padrão baseado em SQLite. A exploração é improvável, pois nenhum cliente conhecido utiliza atualmente a API desta forma. Recomendações: Passe apenas tipos de relação confiáveis ou sanitizados para o argumento `filter` do método `EventCache::find event with relations()`. Atualize para a versão 0.13.