CVE-2021-39163

Versões 1.41.0 e anteriores do Matrix

Usuários não autorizados podem acessar o nome, o avatar, o tópico e o número de membros de uma sala se souberem o ID da sala. Este problema se limita a servidores domésticos em que o servidor vulnerável está na sala e usuários não confiáveis têm permissão para criar grupos, o que requer que a configuração enable group creation esteja definida como true. Por padrão, apenas administradores do servidor doméstico podem criar grupos, e eles já têm acesso a essas informações por meio do banco de dados ou da API de administração.

Para corrigir a vulnerabilidade, os administradores de servidor devem atualizar para a versão 1.41.1 ou superior.

Como solução alternativa temporária, os administradores de servidor podem definir enable group creation como false na configuração do servidor doméstico para impedir a criação de grupos por usuários que não sejam administradores.

Os administradores que utilizam um proxy reverso podem bloquear os endpoints / matrix/client/r0/groups/{group id}/rooms e / matrix/client/unstable/groups/{group id}/rooms para minimizar o risco, embora com perda parcial da funcionalidade de grupos.