Squahtx

**Nome do software vulnerável e versões afetadas** Versões do Synapse anteriores à 1.47.1 **Descrição** Instâncias do Synapse com o repositório de mídia habilitado podem ser induzidas a baixar um arquivo de um servidor remoto para um diretório arbitrário. Não é necessária autenticação para o endpoint afetado. Os dois últimos diretórios e o nome do arquivo do caminho são escolhidos aleatoriamente pelo Synapse e não podem ser controlados por um invasor, o que limita o impacto. Servidores domésticos com o repositório de mídia desativado não são afetados. Servidores domésticos com uma lista de permissões de federação também não são afetados, uma vez que o Synapse verificará o nome do host remoto contra a lista de permissões. **Recomendações** Para versões anteriores à 1.47.1, atualize para a versão 1.47.1 ou posterior. Como solução temporária, os administradores de servidor que utilizam um proxy reverso podem bloquear os seguintes endpoints: `/ matrix/media/r0/download/{serverName}/{mediaId}`, `/ matrix/media/r0/download/{serverName}/{mediaId}/{fileName}` e `/ matrix/media/r0/thumbnail/{serverName}/{mediaId}`, mas isso resultará na perda da funcionalidade de mídia. Como alternativa, implantações não conteinerizadas podem ser adaptadas para usar a configuração reforçada do systemd, localizada em `contrib/systemd/override-hardened.conf`.