CVE-2021-32659

Matrix-appservice-bridge versões 2.6.0 e anteriores

O problema diz respeito aos serviços de aplicativos do programa de comunicação Matrix, especificamente ao serviço de ponte. Se uma ponte tiver o gerenciamento de atualização de sala ativado na configuração, qualquer evento m.room.tombstone encontrado será usado para desligar a ponte da sala atual e conectar-se à sala de destino. No entanto, o evento m.room.create da sala de destino não é verificado para confirmar se o campo predecessor contém a sala anterior. Isso permite que qualquer administrador mal-intencionado de uma sala conectada redirecione o tráfego para uma sala diferente sem que a nova sala perceba.

Para as versões 2.6.0 e anteriores, atualize para a versão 2.6.1 ou superior para resolver o problema.

Como solução alternativa temporária para as versões 2.6.0 e anteriores, considere desativar o gerenciamento automático de atualização de sala removendo a chave roomUpgradeOpts das opções da classe Bridge.