PT-2025-52860 · Unknown · Continuwuity

Jadedblueeyes

·

Publicado

2025-12-23

·

Atualizado

2025-12-26

·

CVE-2025-68667

CVSS v4.0

9.9

Crítica

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:L/SA:L
Nome do Software Vulnerável e Versões Afetadas versões do continuwuity anteriores à 0.5.0
Descrição Um atacante remoto e não autenticado pode forçar o servidor alvo a assinar criptograficamente eventos de membresia arbitrários. Isso ocorre porque o servidor não valida a origem de uma solicitação de assinatura quando o state key do evento é um ID de usuário válido pertencente ao servidor alvo. O endpoint de API vulnerável é / matrix/federation/v2/invite/{roomId}/{eventId}.
Recomendações Bloqueie o acesso ao endpoint PUT / matrix/federation/v2/invite/{roomId}/{eventId} usando um proxy reverso. Atualize para a versão 0.5.0 ou posterior.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-441

Identificadores relacionados

CVE-2025-68667
GHSA-22FW-4JQ7-G8R8

Produtos afetados

Continuwuity