Dendrite 0.13.8 syncapi /context Endpoint Post-Leave State Exposure 漏洞概述 Dendrite 0.13.8 版本中的 syncapi /context 端点存在一个权限绕过漏洞,允许已认证的用户在离开房间后访问房间状态事件。 影响范围 Dendrite <= 0.13.8 修复方案 该漏洞已于 2024-11-25 归档。 参考链接 Researcher Disclosure 代码块