目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

matrix-org 厂商漏洞列表 / CVE 中文分析 83

matrix-org 厂商相关 83 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

matrix-org 是开源即时通讯协议 Matrix 的核心维护者,致力于构建去中心化通信网络。其项目历史上常暴露远程代码执行、越权访问及身份验证绕过等高危漏洞,累计收录 CVE 达 80 条。值得关注的是,该组织在端到端加密实现及服务器端权限控制方面持续迭代,近期安全事件多集中于配置不当引发的数据泄露风险,凸显了复杂分布式架构下安全加固的重要性。

CVE ID标题CVSS风险等级Published
CVE-2023-42453 synapse 授权问题漏洞 — synapseCWE-285 3.1 Low2023-09-26
CVE-2023-38700 matrix-appservice-irc 信息泄露漏洞 — matrix-appservice-ircCWE-200 3.5 Low2023-08-04
CVE-2023-38691 Matrix-appservice-bridge 授权问题漏洞 — matrix-appservice-bridgeCWE-287 5.0 Medium2023-08-04
CVE-2023-38690 Matrix matrix-appservice-irc 命令注入漏洞 — matrix-appservice-ircCWE-20 5.8 Medium2023-08-04
CVE-2023-38686 Matrix Sydent 信任管理问题漏洞 — sydentCWE-295 9.3 Critical2023-08-04
CVE-2023-37259 matrix-react-sdk 跨站脚本漏洞 — matrix-react-sdkCWE-79 6.1 Medium2023-07-18
CVE-2023-32683 Matrix Synapse 代码问题漏洞 — synapseCWE-863 3.5 Low2023-06-06
CVE-2023-32682 Matrix Synapse 授权问题漏洞 — synapseCWE-287 5.4 Medium2023-06-06
CVE-2022-39374 Matrix 资源管理错误漏洞 — synapseCWE-400 5.3 -2023-05-26
CVE-2022-39335 Matrix Synapse 信息泄露漏洞 — synapseCWE-200 5.0 Medium2023-05-26
CVE-2023-32323 Matrix Synapse 输入验证错误漏洞 — synapseCWE-20 5.0 Medium2023-05-26
CVE-2023-30609 matrix-react-sdk 注入漏洞 — matrix-react-sdkCWE-74 5.4 Medium2023-04-25
CVE-2023-29529 matrix-js-sdk 安全漏洞 — matrix-js-sdkCWE-862 5.0 Medium2023-04-14
CVE-2022-36060 matrix-react-sdk 安全漏洞 — matrix-react-sdkCWE-1321 8.2 High2023-03-28
CVE-2023-28103 matrix-react-sdk 安全漏洞 — matrix-react-sdkCWE-1321 8.2 High2023-03-28
CVE-2023-28427 matrix-js-sdk 安全漏洞 — matrix-js-sdkCWE-1321 8.2 High2023-03-28
CVE-2022-36059 matrix-js-sdk 安全漏洞 — matrix-js-sdkCWE-1321 8.2 High2023-03-28
CVE-2022-41952 synapse 资源管理错误漏洞 — synapseCWE-400 6.5 Medium2022-11-22
CVE-2022-39252 Matrix 安全漏洞 — matrix-rust-sdkCWE-322 8.6 High2022-09-29
CVE-2022-39250 Matrix 授权问题漏洞 — matrix-js-sdkCWE-322 8.6 High2022-09-29
CVE-2022-39257 Matrix 授权问题漏洞 — matrix-ios-sdkCWE-322 7.5 High2022-09-28
CVE-2022-39255 Matrix 授权问题漏洞 — matrix-ios-sdkCWE-322 8.6 High2022-09-28
CVE-2022-39248 Matrix 安全漏洞 — matrix-android-sdk2CWE-322 8.6 High2022-09-28
CVE-2022-39246 Matrix 安全漏洞 — matrix-android-sdk2CWE-322 7.5 High2022-09-28
CVE-2022-39236 Matrix 输入验证错误漏洞 — matrix-js-sdkCWE-20 4.3 Medium2022-09-28
CVE-2022-39249 Matrix 授权问题漏洞 — matrix-js-sdkCWE-322 7.5 High2022-09-28
CVE-2022-39251 Matrix 授权问题漏洞 — matrix-js-sdkCWE-322 8.6 High2022-09-28
CVE-2022-39203 Matrix matrix-appservice-irc 资源管理错误漏洞 — matrix-appservice-ircCWE-269 8.8 High2022-09-13
CVE-2022-39202 Matrix matrix-appservice-irc 资源管理错误漏洞 — matrix-appservice-ircCWE-269 4.3 Medium2022-09-13
CVE-2022-39200 Dendrite 数据伪造问题漏洞 — dendriteCWE-347 7.3 High2022-09-12

本页汇总了 matrix-org 厂商截至目前公开的全部 83 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。