Dendrite 数据伪造问题漏洞 CVE-2022-39200 CNNVD-202209-739

- AV AC AU C I A
发布: 2022-09-12
修订: 2024-11-21

Dendrite是matrix.org开源的一个用 Go 编写的第二代 Matrix 家庭服务器。 Dendrite 0.9.7及以前的版本存在数据伪造问题漏洞,该漏洞源于其使用“/get_missing_events”路径从远程主服务器检索到的事件没有正确验证其签名。这可能会允许远程主服务器通过这个端点向Dendrite提供无效/修改的事件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息