从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Insufficient MXC URI validation allows client-side path traversal - 严重性:Moderate (5.3 / 10) - 发布者:davidegirardi - 发布时间:4 days ago - 受影响版本:matrix-js-sdk < 34.11.1 - 已修复版本:matrix-js-sdk 34.11.1 2. 漏洞细节: - 漏洞类型:路径遍历 - 描述:matrix-js-sdk在34.11.0之前版本中,通过构造的MXC URI允许客户端路径遍历。恶意房间成员可以触发基于matrix-js-sdk的客户端发起任意认证的GET请求到客户端的homeserver。 3. 修复措施: - 已修复版本:matrix-js-sdk 34.11.1 4. 参考资料: - https://spec.matrix.org/v1.12/client-server-api/#security-considerations-5 - https://blog.doyensec.com/2024/07/02/cspt2csrf.html 5. 漏洞编号: - CVE编号:CVE-2024-50336 6. 漏洞编号: - CWE编号:CWE-352, CWE-1287 这些信息可以帮助理解漏洞的性质、影响范围以及修复措施。