Все бюллетени/sisyphus/ALT-PU-2025-16666-1
ALT-PU-2025-16666-1

Обновление пакета matrix-synapse в ветке sisyphus

Версия1.129.0-alt1
Задание#384991
Опубликовано2025-05-23
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2025-30355
HIGH7.5

Synapse is an open source Matrix homeserver implementation. A malicious server can craft events which, when received, prevent Synapse version up to 1.127.0 from federating with other servers. The vulnerability has been exploited in the wild and has been fixed in Synapse v1.127.1. No known workarounds are available.

Опубликовано: 2025-03-27Изменено: 2025-08-26
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-v56r-hwv5-mxg6
HIGH7.1

Synapse vulnerable to federation denial of service via malformed events

Опубликовано: 2025-03-27Изменено: 2025-10-24
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
Ссылки