CVE-2026-45076
LowCVSS 2.7Summary
Synapse to otwartoźródłowa implementacja serwera domowego Matrix. Przed wersją 1.152.1, w federacyjnych pokojach, złośliwe serwery domowe mogły tworzyć zdarzenia pokojowe w sposób, który uniemożliwiał Synapse dostarczenie pełnej historii dla klientów paginujących, co mogło prowadzić do braku wyświetlania historii pokoju.
Risk Assessment
Organizacje mogą napotkać problemy z dostępem do pełnej historii pokojów, co może wpłynąć na doświadczenie użytkowników i efektywność komunikacji w aplikacji.
Recommendation
Zaleca się aktualizację do wersji 1.152.1 lub nowszej, aby usunąć tę podatność i zapewnić pełny dostęp do historii pokojów.
Original NVD description (English source)
Synapse is an open source Matrix homeserver implementation. Prior to 1.152.1, in federated rooms, malicious homeservers can craft room events in such a way that prevents Synapse from providing full history to paginating clients. Clients could therefore fail to display room history. This vulnerability is fixed in 1.152.1.

