CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45078

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

Synapse to otwartoźródłowa implementacja serwera domowego Matrix. Przed wersją 1.152.1, lokalni uwierzytelnieni użytkownicy mogli spowodować, że Synapse zablokuje inne żądania CPU, co prowadziło do ich niepowodzenia i odmowy usługi dla innych użytkowników.

Risk Assessment

Podatność ta może prowadzić do odmowy usługi dla użytkowników, co negatywnie wpływa na dostępność systemu i może zakłócić działanie organizacji.

Recommendation

Zaleca się aktualizację do wersji 1.152.1 lub nowszej, aby usunąć tę podatność i zapewnić ciągłość działania usług.

Original NVD description (English source)

Synapse is an open source Matrix homeserver implementation. Prior to 1.152.1, local authenticated users can cause Synapse to starve other requests of CPU and lead to other requests failing, causing other users to be denied service. This vulnerability is fixed in 1.152.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS