目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

matrix-org 厂商漏洞列表 / CVE 中文分析 80

matrix-org 厂商相关 80 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

matrix-org 是开源即时通讯协议 Matrix 的核心维护者,致力于构建去中心化通信网络。其项目历史上常暴露远程代码执行、越权访问及身份验证绕过等高危漏洞,累计收录 CVE 达 80 条。值得关注的是,该组织在端到端加密实现及服务器端权限控制方面持续迭代,近期安全事件多集中于配置不当引发的数据泄露风险,凸显了复杂分布式架构下安全加固的重要性。

CVE ID标题CVSS风险等级Published
CVE-2022-29166 Matrix matrix-appservice-irc 注入漏洞 — matrix-appservice-ircCWE-74 8.0 High2022-05-05
CVE-2021-41281 synapse 路径遍历漏洞 — synapseCWE-22 7.5 High2021-11-23
CVE-2021-39164 Matrix 信息泄露漏洞 — synapseCWE-200 3.1 Low2021-08-31
CVE-2021-39163 Matrix 信息泄露漏洞 — synapseCWE-200 3.1 Low2021-08-31
CVE-2021-32659 Matrix-appservice-bridge 访问控制错误漏洞 — matrix-appservice-bridgeCWE-306 6.5 Medium2021-06-16
CVE-2021-32622 Travis Ralston matrix-react-sdk 代码问题漏洞 — matrix-react-sdkCWE-74 4.2 Medium2021-05-17
CVE-2021-29471 synapse 安全特征问题漏洞 — synapseCWE-400 3.7 Low2021-05-11
CVE-2021-29431 Matrix Sydent 代码问题漏洞 — sydentCWE-20 7.7 High2021-04-15
CVE-2021-29432 Matrix Sydent 输入验证错误漏洞 — sydentCWE-20 5.3 Medium2021-04-15
CVE-2021-29430 Matrix Sydent 资源管理错误漏洞 — sydentCWE-20 7.5 High2021-04-15
CVE-2021-29433 Matrix Sydent 输入验证错误漏洞 — sydentCWE-20 4.3 Medium2021-04-15
CVE-2021-21392 Apache Synapse 输入验证错误漏洞 — synapseCWE-601 6.3 Medium2021-04-12
CVE-2021-21393 Matrix Synapse 输入验证错误漏洞 — synapseCWE-20 5.3 Medium2021-04-12
CVE-2021-21394 Matrix Synapse 输入验证错误漏洞 — synapseCWE-20 5.3 Medium2021-04-12
CVE-2021-21333 Matrix Synapse 跨站脚本漏洞 — synapseCWE-74 6.1 Medium2021-03-26
CVE-2021-21332 Apache Synapse 跨站脚本漏洞 — synapseCWE-79 6.9 Medium2021-03-26
CVE-2021-21320 matrix-react-sdk 数据伪造问题漏洞 — matrix-react-sdkCWE-345 2.6 Low2021-03-02
CVE-2021-21273 Matrix Synapse 输入验证错误漏洞 — synapseCWE-601 3.1 Low2021-02-26
CVE-2021-21274 Matrix Synapse 资源管理错误漏洞 — synapseCWE-400 4.3 Medium2021-02-26
CVE-2020-26257 Matrix Synapse 资源管理错误漏洞 — synapseCWE-400 6.5 Medium2020-12-09

本页汇总了 matrix-org 厂商截至目前公开的全部 80 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。