CVE-2026-45078
ŚrednieCVSS 5.5Streszczenie
Synapse to otwartoźródłowa implementacja serwera domowego Matrix. Przed wersją 1.152.1, lokalni uwierzytelnieni użytkownicy mogli spowodować, że Synapse zablokuje inne żądania CPU, co prowadziło do ich niepowodzenia i odmowy usługi dla innych użytkowników.
Ocena ryzyka
Podatność ta może prowadzić do odmowy usługi dla użytkowników, co negatywnie wpływa na dostępność systemu i może zakłócić działanie organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 1.152.1 lub nowszej, aby usunąć tę podatność i zapewnić ciągłość działania usług.
Oryginalny opis (angielski, źródło NVD)
Synapse is an open source Matrix homeserver implementation. Prior to 1.152.1, local authenticated users can cause Synapse to starve other requests of CPU and lead to other requests failing, causing other users to be denied service. This vulnerability is fixed in 1.152.1.

