低危 恶意 Matrix 家庭服务器可能会泄露其无权访问的消息的截断消息内容(CVE-2024-39691)
CVE编号
CVE-2024-39691利用情况
暂无补丁情况
官方补丁披露时间
2024-07-06漏洞描述
matrix-appservice-irc 是一个用于 Matrix 消息协议的 Node.js IRC 桥接器。在 matrix-appservice-irc 2.0.0 版本中修复的 GHSA-wm4w-7h2q-3pf7 / CVE-2024-32000 问题依赖于 Matrix homeserver 提供的时间戳来判断用户是否有权访问他们所回复的事件,以确定是否要在IRC消息中包含原始事件的截断版本。由于这个值是由外部实体控制的,如果一个恶意的 Matrix homeserver 加入了一个存在 matrix-appservice-irc 桥接器实例(版本低于 2.0.1)的房间,它可以伪造时间戳,意图欺骗桥接器泄露 homeserver 不应访问的房间消息。在 matrix-appservice-irc 2.0.1 版本中,当确定事件是否应对用户可见时,不再依赖 `origin_server_ts`,而是内部跟踪事件时间戳。作为一种解决方法,可以通过设置不包含原始消息的回复模板来限制泄露的信息量。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 管控权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论