PT-2024-34149 · Unknown+5 · Matrix-Js-Sdk+5

Publicado

2024-11-12

·

Atualizado

2026-02-02

·

CVE-2024-50336

CVSS v4.0

5.3

Média

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do software vulnerável e versões afetadas:
versões do matrix-js-sdk anteriores à 34.11.0
Descrição:
O problema diz respeito a uma vulnerabilidade de traversal de caminho no lado do cliente por meio de URIs MXC manipuladas. Um membro mal-intencionado da sala pode fazer com que clientes baseados no matrix-js-sdk emitam solicitações GET autenticadas arbitrárias para o servidor doméstico do cliente. A especificação Matrix exige que os servidores domésticos realizem a validação dos componentes server-name e media-id das URIs MXC, mas não menciona que uma verificação semelhante também deve ser realizada no cliente para impedir a traversal de caminho no lado do cliente. O matrix-js-sdk não realiza essa validação.
Recomendações:
Para versões do matrix-js-sdk anteriores à 34.11.0, atualize para a versão 34.11.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a URIs MXC manipuladas para minimizar o risco de exploração. Evite usar os componentes server-name e media-id das URIs MXC nos pontos de extremidade da API afetados até que o problema seja resolvido.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2025-1972
ALT-PU-2025-2027
CVE-2024-50336
DLA-4012-1
DSA-5841-1
GHSA-XVG8-M4X3-W6XR
MGASA-2024-0395
OESA-2025-1835
OPENSUSE-SU-2024:14584-1
OPENSUSE-SU-2024_4326-1
SUSE-SU-2024:4326-1
USN-7991-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Suse
Ubuntu
Matrix-Js-Sdk