CVE-2026-45078
MediumCVSS 5.5Summary
Synapse to otwartoźródłowa implementacja serwera domowego Matrix. Przed wersją 1.152.1, lokalni uwierzytelnieni użytkownicy mogli spowodować, że Synapse zablokuje inne żądania CPU, co prowadziło do ich niepowodzenia i odmowy usługi dla innych użytkowników.
Risk Assessment
Podatność ta może prowadzić do odmowy usługi dla użytkowników, co negatywnie wpływa na dostępność systemu i może zakłócić działanie organizacji.
Recommendation
Zaleca się aktualizację do wersji 1.152.1 lub nowszej, aby usunąć tę podatność i zapewnić ciągłość działania usług.
Original NVD description (English source)
Synapse is an open source Matrix homeserver implementation. Prior to 1.152.1, local authenticated users can cause Synapse to starve other requests of CPU and lead to other requests failing, causing other users to be denied service. This vulnerability is fixed in 1.152.1.

