Спецификация Matrix до версии 1.16 (то есть при версии комнаты ниже 12 и State Resolution до 2.1) обладает недостаточной реализацией разреш…
Спецификация Matrix до версии 1.16 (то есть при версии комнаты ниже 12 и State Resolution до 2.1) обладает недостаточной реализацией разрешения состояния. Это позволяло получать некорректные версии состояния комнаты, что могло привести к откату конфигурации (reset) комнаты и потере консистентности данных. Проблема была исправлена в спецификации 1.16, где введён более строгий алгоритм State Resolution v2.1, явно объявлены права создателя комнаты («infinite» power level), а также включена поддержка нового формата идентификаторов комнат (hash от create‑event) и версии комнаты 12. Подробнее см. Matrix blog 2025‑08‑11, GitHub issue #1931 и релиз‑ноты версии 1.16 [1][2][3][4][5]. Источники: - [1] https://matrix.org/blog/2025/08/security-release/ - [2] https://github.com/Nheko-Reborn/nheko/issues/1931 - [3] https://github.com/matrix-org/matrix-spec/releases/tag/v1.16 - [4] https://matrix.org/blog/2025/08/project-hydra-improving-state-res/ - [5] https://matrix.org/blog/2025/08/security-release/
Программный продукт хранит критически важную с точки зрения безопасности информацию о состоянии своих пользователей либо самого себя в месте, доступном для неавторизованных субъектов.
https://cwe.mitre.org/data/definitions/642.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/21.html →Открыть в коллекции CAPEC →Данная атака основана на использовании HTTP-cookie для хранения учётных данных, сведений о состоянии и других критически важных данных в клиентских системах. Существует несколько различных форм этой атаки. Первая форма предполагает доступ к HTTP-cookie с целью извлечения потенциально конфиденциальных данных, содержащихся в них. Вторая форма — перехват этих данных при их передаче от клиента к серверу. Перехваченная информация затем используется злоумышленником для имитации удалённого пользователя/сессии. Третья форма — модификация содержимого cookie злоумышленником перед его отправкой обратно серверу. В этом случае злоумышленник стремится убедить целевой сервер работать на основе этих фальсифицированных данных.
https://capec.mitre.org/data/definitions/31.html →Открыть в коллекции CAPEC →