PT-2025-24684 · Unknown · Matrix-Rust-Sdk
Richvdh
·
Publicado
2025-06-10
·
Atualizado
2025-07-03
·
CVE-2025-48937
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
matrix-rust-sdk versões 0.8.0 a 0.11.0
Descrição
O problema surge da falha ao validar corretamente o remetente de um evento criptografado no componente matrix-sdk-crypto. Isso permite que um operador malicioso do homeserver modifique eventos fornecidos aos clientes, fazendo com que esses eventos pareçam ao destinatário como se tivessem sido enviados por outro usuário.
Recomendações
Para as versões de 0.8.0 a 0.11.0, atualize para a versão 0.11.1 ou 0.12.0 para resolver o problema.
Exploit
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Matrix-Rust-Sdk