S7Evink

**Name of the Vulnerable Software and Affected Versions** Gomatrixserverlib (affected versions not specified) **Description** Gomatrixserverlib is a Go library for matrix federation. It is vulnerable to server-side request forgery, serving content from a private network it can access, under certain conditions. The issue allows access to certain content under specific conditions. Users are advised to upgrade to fix the issue. As a mitigation measure, users unable to upgrade should use a local firewall to limit the network segments and hosts the service using gomatrixserverlib can access. **Recommendations** For all affected versions, users are advised to upgrade to a version that includes the commit `c4f1e01` to fix the issue. As a temporary workaround, consider using a local firewall to limit the network segments and hosts the service using gomatrixserverlib can access, until a patch is applied.

**Nome do Software Vulnerável e Versões Afetadas** Matrix Media Repo (MMR) versões anteriores à 1.3.8 **Descrição** O Matrix Media Repo (MMR) está vulnerável a falsificação de solicitação do lado do servidor, servindo conteúdo de uma rede privada à qual tem acesso, sob certas condições. Este problema permite que o MMR sirva conteúdo de uma rede privada, potencialmente expondo informações sensíveis. Os usuários são aconselhados a atualizar para uma versão corrigida. **Recomendações** Para versões anteriores à 1.3.8, atualize para a versão 1.3.8 ou posterior para resolver o problema. Como solução temporária, considere restringir quais hosts o MMR tem permissão para contatar por meio de regras de firewall local ou um proxy transparente para minimizar o risco de exploração.