Multiples vulnérabilités dans Matrix (18 août 2025)
Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Server versions antérieures à 12
Matrix précise que seuls les serveurs engagés dans une fédération avec des serveurs qui ne sont pas considérés de
confiance sont concernés, la solution Tchap n'est pas affectée.
Résumé
De multiples vulnérabilités ont été découvertes dans Matrix. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Matrix project-hydra-improving-state-res du 14 août 2025 https://matrix.org/blog/2025/08/project-hydra-improving-state-res/
- Référence CVE CVE-2025-49090 https://www.cve.org/CVERecord?id=CVE-2025-49090
- Référence CVE CVE-2025-54315 https://www.cve.org/CVERecord?id=CVE-2025-54315
- Vues : 162