VULHUB ™

Matrix Synapse是英国Matrix.org基金会的一款矩阵管理服务器的实现。 Matrix Synapse 1.20.0 之前版本存在安全漏洞，该漏洞允许在m.room.member事件的字段中使用非标准的NaN，Infinity和-Infinity JSON值，从而使远程攻击者可以对联合身份验证客户端和普通Matrix客户端执行拒绝服务攻击。 如果这种格式错误的事件被接受到房间的状态中，则影响将是持久的，并且无法通过升级到较新的版本来解决，因此需要手动编辑该事件。

Matrix Synapse是英国Matrix.org基金会的一款矩阵管理服务器的实现。 Matrix Synapse 1.20.0 之前版本存在安全漏洞，该漏洞允许在m.room.member事件的字段中使用非标准的NaN，Infinity和-Infinity JSON值，从而使远程攻击者可以对联合身份验证客户端和普通Matrix客户端执行拒绝服务攻击。 如果这种格式错误的事件被接受到房间的状态中，则影响将是持久的，并且无法通过升级到较新的版本来解决，因此需要手动编辑该事件。