Matrix matrix-appservice-irc 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202209-900
CVE编号	CVE-2022-39203
发布时间	2022-09-13
更新时间	2022-09-14
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

matrix-appservice-irc是Matrix的一款网桥。这个网桥会将所有 IRC 消息传递给 Matrix，并将所有 Matrix 消息传递给 IRC。 Matrix matrix-appservice-irc 0.35.0 之前版本存在资源管理错误漏洞，攻击者利用该漏洞可以指定特定的字符串，这会使桥接器混淆为将攻击者拥有的频道和现有频道组合在一起，从而允许他们在频道中授予自己权限。

漏洞补丁

目前厂商已发布升级了Matrix matrix-appservice-irc 资源管理错误漏洞的补丁，Matrix matrix-appservice-irc 资源管理错误漏洞的补丁获取链接： https://github.com/matrix-org/matrix-appservice-irc/security/advisories/GHSA-cq7q-5c67-w39w

参考网址

来源:MISC

链接：https://matrix.org/blog/2022/09/13/security-release-of-matrix-appservice-irc-0-35-0-high-severity/
来源:CONFIRM

链接：https://github.com/matrix-org/matrix-appservice-irc/security/advisories/GHSA-xvqg-mv25-rwvw

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-900