ГлавнаяБаза уязвимостей БДУ → BDU:2025-01363
6.8средняя

BDU:2025-01363

Уязвимость инструмента интеграции приложений и сервисов на базе протокола Matrix Matrix Hookshot, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-11
Описание

Уязвимость инструмента интеграции приложений и сервисов на базе протокола Matrix Matrix Hookshot связана с недостаточной проверкой необычных или исключительных состояний при подключении к платформе GitHub. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Matrix Hookshot (от 6 до 6.0.2)Matrix Hookshot (от 5 до 5.4.2)
Способ устранения

Использование рекомендаций:
https://github.com/matrix-org/matrix-hookshot/commit/e51d8210233ac759e7f7dfebc2c4f1bf6ce94802
https://matrix-org.github.io/matrix-hookshot/latest/hookshot.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://matrix-org.github.io/matrix-hookshot/latest/hookshot.htmlhttps://github.com/matrix-org/matrix-hookshot/security/advisories/GHSA-cr4q-jf47-3645https://github.com/matrix-org/matrix-hookshot/commit/e51d8210233ac759e7f7dfebc2c4f1bf6ce94802
Проверьте безопасность своего сайта и почты → Полная проверка домена