Security Lab

Insufficient verification of data authenticity in matrix-synapse package

Дата публикации:13.11.2019
Всего просмотров:428
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-18835
Cybersecurity-Help ID: SB2019111339
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Synapse
Уязвимые версии: Synapse версии 1.5.0rc1, 1.5.0, 1.4.1, 1.4.0, 1.3.2, 1.3.1, 1.3.0, 1.2.1.2, 1.2.1.1, 1.2.1, 1.2.0.2, 1.2.0.1, 1.2.0, 1.1.1.7, 1.1.1.6, 1.1.1, 1.1.0, 1.0.0, 0.99.5.2, 0.99.5.1., 0.99.5.1, 0.99.5, 0.99.4, 0.99.3.2, 0.99.3.1, 0.99.3, 0.99.2, 0.99.1.1, 0.99.1, 0.99.0, 0.34.1.1, 0.34.1, 0.34.0.1, 0.34.0, 0.33.9, 0.33.8, 0.33.7, 0.33.6, 0.33.5.1, 0.33.5, 0.33.4, 0.33.3.1, 0.33.3, 0.33.2.1, 0.33.2, 0.33.1, 0.33.0, 0.32.2, 0.32.1, 0.32.0, 0.31.2, 0.15.0, 0.12.1, 0.11.0, 0.10.1, 0.10.0, 0.9.4, 0.9.3, 0.9.2, 0.9.1, 0.9.0, 0.8.1, 0.8.0, 0.7.1, 0.7.0, 0.6.1, 0.6.0, 0.5.4, 0.5.3, 0.5.2, 0.5.1, 0.5.0, 0.4.2, 0.4.1, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0, 0.2.3, 0.2.2, 0.2.1, 0.2.0, 0.1.2, 0.1.1, 0.1.0, 0.1, 0.0.1, 0.31.1, 0.31.0, 0.30.0, 0.29.1, 0.29.0, 0.28.1, 0.28.0, 0.27.4, 0.27.3, 0.27.2, 0.27.1, 0.27.0, 0.26.1, 0.26.0, 0.25.1, 0.25.0, 0.24.1, 0.24.0, 0.23.1, 0.23.0, 0.22.1, 0.22.0, 0.21.1, 0.21.0, 0.20.0, 0.19.3, 0.19.2, 0.19.1, 0.19.0, 0.18.7, 0.18.6, 0.18.5, 0.18.4, 0.18.3, 0.18.2, 0.18.1, 0.18.0, 0.17.3, 0.17.2, 0.17.1, 0.17.0, 0.16.1, 0.16.0, 0.14.0, 0.13.3, 0.13.2, 0.13.1, 0.13.0, 0.12.0, 0.11.1
Описание:

Insufficient verification of data authenticity in matrix-synapse package

URL производителя: https://matrix.org/blog/home/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019111339