PT-2025-13021 · Synapse · Synapse

Davidegirardi

Publicado

2025-03-26

Atualizado

2025-08-26

CVE-2025-30355

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Synapse anteriores à 1.127.1

Descrição A falha permite que um servidor malicioso forje eventos que impedem o Synapse de federar com outros servidores. A vulnerabilidade tem sido explorada na natureza.

Recomendações Para versões anteriores à 1.127.1, atualize para o Synapse v1.127.1 para corrigir a falha.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2025-30355

GHSA-V56R-HWV5-MXG6

OPENSUSE-SU-2025:14939-1

Produtos afetados

Synapse

PT-2025-13021 · Synapse · Synapse

CVE-2025-30355

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37