PT-2021-22421 · Matrix+1 · Matrix+1
0Xkasper
·
Publicado
2021-08-31
·
Atualizado
2024-06-15
·
CVE-2021-39164
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 1.41.0 e anteriores do Matrix
Descrição
Usuários não autorizados podem acessar a lista de membros (com seus nomes de exibição) de uma sala se souberem o ID da sala. A vulnerabilidade se limita a salas com visibilidade do histórico definida como
shared. Além disso, o usuário não autorizado deve estar usando uma conta em um servidor doméstico vulnerável que esteja na sala. Os administradores de servidores que utilizam um proxy reverso podem bloquear os endpoints: / matrix/client/r0/rooms/{room id}/members com o parâmetro de consulta at, e / matrix/client/unstable/rooms/{room id}/members com o parâmetro de consulta at.Recomendações
Os administradores de servidor devem atualizar para a versão 1.41.1 ou posterior para receber o patch.
Como solução alternativa temporária, os administradores de servidores que utilizam um proxy reverso podem bloquear os endpoints:
/ matrix/client/r0/rooms/{room id}/members com o parâmetro de consulta at, e / matrix/client/unstable/rooms/{room id}/members com o parâmetro de consulta at, embora isso possa resultar em perda inaceitável de funcionalidade.Correção
Incorrect Authorization
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Matrix