Уязвимость набора средств разработки для JavaScript и TypeScript matrix-react-sdk связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/matrix-org/matrix-react-sdk/security/advisories/GHSA-qcvh-p9jq-wp8v
https://github.com/matrix-org/matrix-react-sdk/pull/12618
https://github.com/matrix-org/matrix-react-sdk/commit/6fc9d7641c51ca3db8225cf58b9d6e6fdd2d6556
| Балл | 5 — средняя опасность |