Insufficient verification of data authenticity in matrix-synapse package

Дата публикации:13.11.2019
Всего просмотров:336
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 9.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-18835
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Synapse
Уязвимые версии: Synapse версии 1.5.0rc1, 1.5.0, 1.4.1, 1.4.0, 1.3.2, 1.3.1, 1.3.0, 1.2.1.2, 1.2.1.1, 1.2.1, 1.2.0.2, 1.2.0.1, 1.2.0, 1.1.1.7, 1.1.1.6, 1.1.1, 1.1.0, 1.0.0, 0.99.5.2, 0.99.5.1., 0.99.5.1, 0.99.5, 0.99.4, 0.99.3.2, 0.99.3.1, 0.99.3, 0.99.2, 0.99.1.1, 0.99.1, 0.99.0, 0.34.1.1, 0.34.1, 0.34.0.1, 0.34.0, 0.33.9, 0.33.8, 0.33.7, 0.33.6, 0.33.5.1, 0.33.5, 0.33.4, 0.33.3.1, 0.33.3, 0.33.2.1, 0.33.2, 0.33.1, 0.33.0, 0.32.2, 0.32.1, 0.32.0, 0.31.2, 0.15.0, 0.12.1, 0.11.0, 0.10.1, 0.10.0, 0.9.4, 0.9.3, 0.9.2, 0.9.1, 0.9.0, 0.8.1, 0.8.0, 0.7.1, 0.7.0, 0.6.1, 0.6.0, 0.5.4, 0.5.3, 0.5.2, 0.5.1, 0.5.0, 0.4.2, 0.4.1, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0, 0.2.3, 0.2.2, 0.2.1, 0.2.0, 0.1.2, 0.1.1, 0.1.0, 0.1, 0.0.1, 0.31.1, 0.31.0, 0.30.0, 0.29.1, 0.29.0, 0.28.1, 0.28.0, 0.27.4, 0.27.3, 0.27.2, 0.27.1, 0.27.0, 0.26.1, 0.26.0, 0.25.1, 0.25.0, 0.24.1, 0.24.0, 0.23.1, 0.23.0, 0.22.1, 0.22.0, 0.21.1, 0.21.0, 0.20.0, 0.19.3, 0.19.2, 0.19.1, 0.19.0, 0.18.7, 0.18.6, 0.18.5, 0.18.4, 0.18.3, 0.18.2, 0.18.1, 0.18.0, 0.17.3, 0.17.2, 0.17.1, 0.17.0, 0.16.1, 0.16.0, 0.14.0, 0.13.3, 0.13.2, 0.13.1, 0.13.0, 0.12.0, 0.11.1
Описание:

Insufficient verification of data authenticity in matrix-synapse package

URL производителя: https://matrix.org/blog/home/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019111339