PT-2025-38058 · Unknown+1 · Matrix-Js-Sdk+1
Davidegirardi
·
Publicado
2025-01-01
·
Atualizado
2025-09-17
·
CVE-2025-59160
CVSS v4.0
2.7
Baixa
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U |
Nome do Software Vulnerável e Versões Afetadas
versões do matrix-js-sdk anteriores à 38.2.0
Descrição
O Matrix JavaScript SDK possui validação insuficiente dos links predecessores de sala na função
MatrixClient::getJoinedRooms, potencialmente permitindo que um atacante remoto substitua uma sala tombada por uma sala fornecida pelo atacante.Recomendações
Atualize para a versão 38.2.0.
Evite utilizar a função
MatrixClient::getJoinedRooms em favor de getRooms() e filtre as salas atualizadas separadamente.Exploit
Correção
Insufficient Verification of Data Authenticity
Missing Authorization
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Matrix-Js-Sdk