PT-2025-41273 · Synapse · Synapse
Dkasak
·
Publicado
2025-10-07
·
Atualizado
2025-10-08
·
CVE-2025-61672
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Synapse anteriores à 1.138.3
Versão 1.139.0 do Synapse
Descrição
O Synapse é uma implementação de homeserver Matrix de código aberto. A validação insuficiente de chaves de dispositivo nas versões afetadas permite que um atacante registrado no homeserver da vítima interrompa a funcionalidade de federação, potencialmente quebrando a federação de saída para outros homeservers.
Recomendações
Atualize para a versão 1.138.4 do Synapse ou posterior.
Atualize para a versão 1.139.2 do Synapse ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synapse