Все бюллетени/sisyphus/ALT-PU-2018-1887-2
ALT-PU-2018-1887-2

Обновление пакета matrix-synapse в ветке sisyphus

Версия0.29.1-alt1
Задание#208138
Опубликовано2026-02-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2018-10657
HIGH7.5

Matrix Synapse before 0.28.1 is prone to a denial of service flaw where malicious events injected with depth = 2^63 - 1 render rooms unusable, related to federation/federation_base.py and handlers/message.py, as exploited in the wild in April 2018.

Опубликовано: 2018-05-02Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-vmcc-4p4x-x7wg
HIGH7.5

Matrix Synapse DoS

Опубликовано: 2022-05-14Изменено: 2023-10-06
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки