VDB
EN
HIGH 7.5

PYSEC-2026-846

Matrix Synapse DoS

상세

Matrix Synapse before 0.28.1 is prone to a denial of service flaw where malicious events injected with depth = 2<sup>63</sup> - 1 render rooms unusable, related to `federation/federation_base.py` and `handlers/message.py`, as exploited in the wild in April 2018.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / matrix-synapse
최초 영향 버전: 0 수정 버전: 0.28.1
수정 pip install --upgrade 'matrix-synapse>=0.28.1'

참고