PT-2025-29132 · Unknown · Matrix-Sdk

Poljar

·

Publicado

2025-07-10

·

Atualizado

2025-07-17

·

CVE-2025-53549

CVSS v4.0

5.2

Média

VetorAV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U
Nome do Software Vulnerável e Versões Afetadas: matrix-sdk versões 0.11 a 0.12
Descrição: Existe uma vulnerabilidade de injeção de SQL no método EventCache::find event with relations. Isso permite que membros maliciosos da sala executem comandos SQL arbitrários em clientes Matrix que passam diretamente tipos de relação fornecidos por esses membros da sala para este método, quando utilizado com o backend de armazenamento padrão baseado em SQLite. A exploração é improvável, pois nenhum cliente conhecido utiliza atualmente a API desta forma.
Recomendações: Passe apenas tipos de relação confiáveis ou sanitizados para o argumento filter do método EventCache::find event with relations(). Atualize para a versão 0.13.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-53549
GHSA-275G-G844-73JH
OPENSUSE-SU-2025:15351-1
RUSTSEC-2025-0043

Produtos afetados

Matrix-Sdk