CVE-2025-23197

Nome do Software Vulnerável e Versões Afetadas matrix-hookshot versões 5.4.1 e anteriores matrix-hookshot versões 6.0.1 e anteriores

Descrição O problema está relacionado a uma condição de Negação de Serviço (DoS) que pode ocorrer quando o software é configurado com suporte ao GitHub. Isso ocorre devido à ausência de uma verificação, permitindo que o software sofra uma queda ao ser reiniciado. O impacto é maior quando usuários não confiáveis podem adicionar suas próprias organizações do GitHub para conectar sua sala a um repositório. A vulnerabilidade é explorada pela validação insuficiente de estados incomuns ou excepcionais ao conectar à plataforma GitHub, potencialmente permitindo que um atacante remoto cause uma negação de serviço.

Recomendações Para matrix-hookshot versão 5.4.1 e anteriores, atualize para a versão 5.4.2 para resolver o problema. Para matrix-hookshot versão 6.0.1 e anteriores, atualize para a versão 6.0.2 para resolver o problema.