>
Synapse 安全漏洞
Synapse 安全漏洞
| CNNVD-ID编号 | CNNVD-202104-644 | CVE编号 | CVE-2021-21392 |
| 发布时间 | 2021-04-12 | 更新时间 | 2021-04-13 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Apache Synapse是美国阿帕奇(Apache)基金会的一款轻量级ESB(企业服务总线)。 Synapse 1.28.0版本之前存在安全漏洞,该漏洞源于当Synapse使用过渡IPv6地址时,对用户提供的域的请求不限于外部IP地址。在计算第三方邀请事件的密钥有效性,发送推送通知以及生成URL预览时,对联合身份验证服务器的出站请求会受到影响。漏洞补丁
目前厂商已发布升级了Synapse 安全漏洞的补丁,Synapse 安全漏洞的补丁获取链接: https://github.com/matrix-org/synapse/security/advisories/GHSA-5wrh-4jwv-5w78参考网址
暂无
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-644
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论