>
Synapse 1.28.0 安全漏洞
Synapse 1.28.0 安全漏洞
| CNNVD-ID编号 | CNNVD-202104-647 | CVE编号 | CVE-2021-21393 |
| 发布时间 | 2021-04-12 | 更新时间 | 2021-04-13 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Matrix Synapse是英国Matrix基金会的一款矩阵管理服务器的实现。 Synapse 1.28.0版本之前存在安全漏洞,该漏洞源于Synapse缺少对端点上用于确认第三方标识符的某些参数的输入验证,可能会导致磁盘空间和内存的过度使用,从而导致资源耗尽。漏洞补丁
目前厂商已发布升级了Synapse 1.28.0 安全漏洞的补丁,Synapse 1.28.0 安全漏洞的补丁获取链接: https://github.com/matrix-org/synapse/security/advisories/GHSA-jrh7-mhhx-6h88参考网址
暂无
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-647
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论