CVE-2026-45076
NiskieCVSS 2.7Streszczenie
Synapse to otwartoźródłowa implementacja serwera domowego Matrix. Przed wersją 1.152.1, w federacyjnych pokojach, złośliwe serwery domowe mogły tworzyć zdarzenia pokojowe w sposób, który uniemożliwiał Synapse dostarczenie pełnej historii dla klientów paginujących, co mogło prowadzić do braku wyświetlania historii pokoju.
Ocena ryzyka
Organizacje mogą napotkać problemy z dostępem do pełnej historii pokojów, co może wpłynąć na doświadczenie użytkowników i efektywność komunikacji w aplikacji.
Rekomendacja
Zaleca się aktualizację do wersji 1.152.1 lub nowszej, aby usunąć tę podatność i zapewnić pełny dostęp do historii pokojów.
Oryginalny opis (angielski, źródło NVD)
Synapse is an open source Matrix homeserver implementation. Prior to 1.152.1, in federated rooms, malicious homeservers can craft room events in such a way that prevents Synapse from providing full history to paginating clients. Clients could therefore fail to display room history. This vulnerability is fixed in 1.152.1.

