matrix-appservice-irc 安全漏洞

CNNVD-ID编号	CNNVD-202404-1889
CVE编号	CVE-2024-32000
发布时间	2024-04-12
更新时间	2024-04-15
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Matrix

漏洞介绍

matrix-appservice-irc是Matrix的一款网桥。这个网桥会将所有 IRC 消息传递给 Matrix，并将所有 Matrix 消息传递给 IRC。 matrix-appservice-irc 2.0.0之前版本存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。

漏洞补丁

目前暂无matrix-appservice-irc 安全漏洞的补丁信息，如matrix-appservice-irc 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/matrix-org/matrix-appservice-irc/security/advisories/GHSA-wm4w-7h2q-3pf7
来源:github.com

链接：https://github.com/matrix-org/matrix-appservice-irc/pull/1799
来源:github.com

链接：https://github.com/matrix-org/matrix-appservice-irc/blob/d5d67d1d3ea3f0f6962a0af2cc57b56af3ad2129/config.sample.yaml#L601-L604

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档