CVE-2024-53867丨Synapse Matrix 通过 Sliding Sync 发生部分房间状态泄漏

Synapse Matrix 通过 Sliding Sync 发生部分房间状态泄漏（CVE-2024-53867）
CVE编号

CVE-2024-53867
利用情况

暂无
补丁情况

N/A
披露时间

2024-12-04
漏洞描述
Synapse是一个开源的Matrix家园服务器。在Synapse版本1.113.0rc1至1.120.0之间的滑动同步功能可能会向不再处于房间中的用户泄露部分房间状态更改。非状态事件（例如消息）不受影响。该漏洞已在版本1.120.1中得到修复。
解决建议
建议您更新当前系统或软件至最新版，完成漏洞的修复。
参考链接
https://github.com/element-hq/synapse/security/advisories/GHSA-56w4-5538-8v8h
https://github.com/matrix-org/matrix-spec-proposals/pull/4186