CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45076

LowCVSS 2.7
Published: Updated: Translated: NVD NIST

Summary

Synapse to otwartoźródłowa implementacja serwera domowego Matrix. Przed wersją 1.152.1, w federacyjnych pokojach, złośliwe serwery domowe mogły tworzyć zdarzenia pokojowe w sposób, który uniemożliwiał Synapse dostarczenie pełnej historii dla klientów paginujących, co mogło prowadzić do braku wyświetlania historii pokoju.

Risk Assessment

Organizacje mogą napotkać problemy z dostępem do pełnej historii pokojów, co może wpłynąć na doświadczenie użytkowników i efektywność komunikacji w aplikacji.

Recommendation

Zaleca się aktualizację do wersji 1.152.1 lub nowszej, aby usunąć tę podatność i zapewnić pełny dostęp do historii pokojów.

Original NVD description (English source)

Synapse is an open source Matrix homeserver implementation. Prior to 1.152.1, in federated rooms, malicious homeservers can craft room events in such a way that prevents Synapse from providing full history to paginating clients. Clients could therefore fail to display room history. This vulnerability is fixed in 1.152.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS