PT-2022-4608 · Unknown+11 · Matrix-Js-Sdk+11
Dkasak
·
Publicado
2022-08-31
·
Atualizado
2025-09-29
·
CVE-2022-36059
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do matrix-js-sdk anteriores à 19.4.0
Descrição
O problema está relacionado a erros no tratamento de dados de entrada, o que pode permitir que um invasor remoto execute um ataque de negação de serviço (DoS). Eventos enviados com sequências de caracteres especiais em pontos-chave podem interromper temporariamente ou impedir o funcionamento adequado do matrix-js-sdk, afetando potencialmente a capacidade do consumidor de processar dados com segurança. O matrix-js-sdk pode parecer estar operando normalmente, mas estar excluindo ou corrompendo dados de tempo de execução apresentados ao consumidor.
Recomendações
Para versões anteriores à 19.4.0, atualize para a versão 19.4.0 para corrigir o problema.
Para usuários que não conseguem atualizar, ocultar os eventos aplicáveis, aguardar que o processador de sincronização armazene os dados e reiniciar o cliente geralmente corrige o problema.
Como alternativa, ocultar os eventos aplicáveis e limpar todo o armazenamento geralmente corrige a maioria dos problemas percebidos.
Em alguns casos, não há soluções alternativas possíveis.
Exploit
Correção
DoS
XSS
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Matrix-Js-Sdk