Matrix matrix-appservice-irc 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202209-926
CVE编号	CVE-2022-39202
发布时间	2022-09-13
更新时间	2022-09-14
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

matrix-appservice-irc是Matrix的一款网桥。这个网桥会将所有 IRC 消息传递给 Matrix，并将所有 Matrix 消息传递给 IRC。 Matrix matrix-appservice-irc 0.35.0 之前版本存在资源管理错误漏洞，该漏洞源于底层 matrix-org/node-irc 库中的错误，matrix-appservice-irc 的受影响版本无法正确解析此类模式，可能导致错误的用户被授予权限。

漏洞补丁

目前厂商已发布升级了Matrix matrix-appservice-irc 资源管理错误漏洞的补丁，Matrix matrix-appservice-irc 资源管理错误漏洞的补丁获取链接： https://github.com/matrix-org/matrix-appservice-irc/security/advisories/GHSA-cq7q-5c67-w39w

参考网址

来源:MISC

链接：https://matrix.org/blog/2022/09/13/security-release-of-matrix-appservice-irc-0-35-0-high-severity/
来源:CONFIRM

链接：https://github.com/matrix-org/matrix-appservice-irc/security/advisories/GHSA-cq7q-5c67-w39w
来源:MISC

链接：https://github.com/matrix-org/matrix-appservice-irc/commit/5f87dbed87b4b6dc49b7965ff152ee8535719e67

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-926