matrix-org 厂商漏洞列表 / CVE 中文分析 80

matrix-org 厂商相关 80 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

matrix-org 是开源即时通讯协议 Matrix 的核心维护者，致力于构建去中心化通信网络。其项目历史上常暴露远程代码执行、越权访问及身份验证绕过等高危漏洞，累计收录 CVE 达 80 条。值得关注的是，该组织在端到端加密实现及服务器端权限控制方面持续迭代，近期安全事件多集中于配置不当引发的数据泄露风险，凸显了复杂分布式架构下安全加固的重要性。

Top products by matrix-org: synapse matrix-js-sdk matrix-appservice-irc matrix-react-sdk matrix-rust-sdk sydent matrix-appservice-bridge gomatrixserverlib matrix-android-sdk2 matrix-ios-sdk matrix-hookshot vodozemac dendrite matrix-sdk-crypto mjolnir pinecone

CVEs 80

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-66622	Matrix Rust SDK 安全漏洞 — matrix-rust-sdkCWE-755	7.5^AI	High^AI	2025-12-09
CVE-2025-59160	matrix-js-sdk 数据伪造问题漏洞 — matrix-js-sdkCWE-345	7.5^AI	High^AI	2025-09-16
CVE-2025-59047	Matrix Rust SDK 安全漏洞 — matrix-rust-sdkCWE-682	7.5^AI	High^AI	2025-09-11
CVE-2025-53549	Matrix Rust SDK SQL注入漏洞 — matrix-rust-sdkCWE-89	8.8^AI	High^AI	2025-07-10
CVE-2025-48937	matrix-rust-sdk 安全漏洞 — matrix-rust-sdkCWE-290	4.9	Medium	2025-06-10
CVE-2025-27155	Pinecone 安全漏洞 — pineconeCWE-79	6.1	Medium	2025-03-04
CVE-2025-27146	matrix-appservice-irc 安全漏洞 — matrix-appservice-ircCWE-77	2.7	Low	2025-02-25
CVE-2025-23197	Matrix Hookshot 代码问题漏洞 — matrix-hookshotCWE-754	6.5	Medium	2025-01-27
CVE-2025-24024	mjolnir 安全漏洞 — mjolnirCWE-671	9.1	Critical	2025-01-21
CVE-2024-52594	gomatrixserverlib 代码问题漏洞 — gomatrixserverlibCWE-918	4.3	Medium	2025-01-16
CVE-2024-52813	matrix-rust-sdk 安全漏洞 — matrix-rust-sdkCWE-223	4.3	Medium	2025-01-07
CVE-2024-52505	matrix-appservice-irc 安全漏洞 — matrix-appservice-ircCWE-147	5.4	Medium	2024-11-14
CVE-2024-50336	matrix-js-sdk 安全漏洞 — matrix-js-sdkCWE-22	7.1^AI	High^AI	2024-11-12
CVE-2024-47824	matrix-react-sdk 信息泄露漏洞 — matrix-react-sdkCWE-200	6.5	-	2024-10-15
CVE-2024-47080	matrix-js-sdk 信息泄露漏洞 — matrix-js-sdkCWE-200	7.5	-	2024-10-15
CVE-2024-42369	matrix-js-sdk 安全漏洞 — matrix-js-sdkCWE-674	4.1	Medium	2024-08-20
CVE-2024-42347	matrix-react-sdk 安全漏洞 — matrix-react-sdkCWE-359	7.7	High	2024-08-06
CVE-2024-40648	matrix-rust-sdk 安全漏洞 — matrix-rust-sdkCWE-287	5.4	Medium	2024-07-18
CVE-2024-40640	vodozemac 安全漏洞 — vodozemacCWE-208	2.9	Low	2024-07-17
CVE-2024-39691	matrix-appservice-irc 安全漏洞 — matrix-appservice-ircCWE-280	4.3	Medium	2024-07-05
CVE-2024-34353	Matrix 日志信息泄露漏洞 — matrix-sdk-cryptoCWE-532	5.5	Medium	2024-05-13
CVE-2024-34063	vodozemac 安全漏洞 — vodozemacCWE-1188	2.5	Low	2024-05-03
CVE-2024-32000	matrix-appservice-irc 安全漏洞 — matrix-appservice-ircCWE-280	4.3	Medium	2024-04-12
CVE-2023-43796	Matrix Synapse 信息泄露漏洞 — synapseCWE-200	5.3	Medium	2023-10-31
CVE-2023-45129	Matrix Synapse 安全漏洞 — synapseCWE-770	4.9	Medium	2023-10-10
CVE-2023-43656	matrix-hookshot 注入漏洞 — matrix-hookshotCWE-74	5.6	Medium	2023-09-27
CVE-2023-41335	Synapse 安全漏洞 — synapseCWE-312	3.7	Low	2023-09-26
CVE-2023-42453	synapse 授权问题漏洞 — synapseCWE-285	3.1	Low	2023-09-26
CVE-2023-38700	matrix-appservice-irc 信息泄露漏洞 — matrix-appservice-ircCWE-200	3.5	Low	2023-08-04
CVE-2023-38691	Matrix-appservice-bridge 授权问题漏洞 — matrix-appservice-bridgeCWE-287	5.0	Medium	2023-08-04

本页汇总了 matrix-org 厂商截至目前公开的全部 80 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

matrix-org 厂商漏洞列表 / CVE 中文分析 80

目标达成感谢每一位支持者 — 我们达成了 100% 目标！