ГлавнаяБаза уязвимостей БДУ → BDU:2024-08758
5средняя

BDU:2024-08758 (CVE-2024-47080)

Уязвимость функции MatrixClient.sendSharedHistoryKeys набора средств разработки для JavaScript и TypeScript matrix-js-sdk, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-30
Описание

Уязвимость функции MatrixClient.sendSharedHistoryKeys набора средств разработки для JavaScript и TypeScript matrix-js-sdk связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
matrix-js-sdk (от 9.11.0 до 34.8.0)
Способ устранения

Использование рекомендаций:
https://github.com/matrix-org/matrix-js-sdk/commit/2fb1e659c81f75253c047832dc9dcc2beddfac5f
https://github.com/matrix-org/matrix-js-sdk/security/advisories/GHSA-4jf8-g8wp-cx7c
https://github.com/matrix-org/matrix-spec-proposals/pull/3061

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.280389https://nvd.nist.gov/vuln/detail/CVE-2024-47080https://vulners.com/cve/CVE-2024-47080https://github.com/matrix-org/matrix-js-sdk/commit/2fb1e659c81f75253c047832dc9dcc2beddfac5fhttps://github.com/matrix-org/matrix-js-sdk/security/advisories/GHSA-4jf8-g8wp-cx7chttps://github.com/matrix-org/matrix-spec-proposals/pull/3061
Проверьте безопасность своего сайта и почты → Полная проверка домена