CVE-2021-21332

Versões do Synapse anteriores à 1.27.0

O endpoint de redefinição de senha servido pelo Synapse estava vulnerável a ataques de cross-site scripting (XSS). O impacto depende da configuração do domínio em que o Synapse está implantado, mas pode permitir o acesso a cookies e outros dados do navegador, vulnerabilidades CSRF e acesso a outros recursos servidos no mesmo domínio ou em domínios pai.

Para versões do Synapse anteriores à 1.27.0, atualize para a versão 1.27.0 para corrigir o problema.

Como solução alternativa temporária, considere desativar a redefinição de senha delegando o e-mail a um serviço de terceiros por meio da configuração account threepid delegates.email ou desativando o e-mail ao não configurar a opção email.

Se o servidor local não estiver configurado para usar senhas por meio da configuração password config.enabled, o endpoint afetado pode ser bloqueado em um proxy reverso: / synapse/client/password reset/email/submit token.

O modelo password reset confirmation.html pode ser substituído por um modelo personalizado que escape manualmente as variáveis usando o filtro escape do Jinja2; consulte a configuração email.template dir.