Podatność CVE-2021-29432


Publikacja: 2021-04-15

Opis:
Sydent is a reference matrix identity server. A malicious user could abuse Sydent to send out arbitrary emails from the Sydent email address. This could be used to construct plausible phishing emails, for example. This issue has been fixed in 4469d1d.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Matrix -> Sydent 

 Referencje:
https://github.com/matrix-org/sydent/security/advisories/GHSA-mh74-4m5g-fcjx
https://github.com/matrix-org/sydent/commit/4469d1d42b2b1612b70638224c07e19623039c42
https://pypi.org/project/matrix-sydent/
https://github.com/matrix-org/sydent/releases/tag/v2.3.0

Copyright 2024, cxsecurity.com

 

Back to Top