Katalog CVE

CVE-2026-45078

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Synapse to otwartoźródłowa implementacja serwera domowego Matrix. Przed wersją 1.152.1, lokalni uwierzytelnieni użytkownicy mogli spowodować, że Synapse zablokuje inne żądania CPU, co prowadziło do ich niepowodzenia i odmowy usługi dla innych użytkowników.

Ocena ryzyka

Podatność ta może prowadzić do odmowy usługi dla użytkowników, co negatywnie wpływa na dostępność systemu i może zakłócić działanie organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.152.1 lub nowszej, aby usunąć tę podatność i zapewnić ciągłość działania usług.

Oryginalny opis (angielski, źródło NVD)

Synapse is an open source Matrix homeserver implementation. Prior to 1.152.1, local authenticated users can cause Synapse to starve other requests of CPU and lead to other requests failing, causing other users to be denied service. This vulnerability is fixed in 1.152.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS