发布日期：2023-09-27

更新日期：2023-10-26

受影响系统：

Matrix Matrix matrix-hookshot < 4.5.0

描述：

CVE(CAN) ID: CVE-2023-43656

Matrix是一个雄心勃勃的新生态系统，用于开放联合即时消息和VoIP。

Matrix matrix-hookshot 4.5.0之前版本存在注入漏洞，该漏洞源于程序启用了转换函数的实例攻击者可利用该漏洞执行突破vm2沙箱的攻击。

< *链接：https://github.com/matrix-org/matrix-hookshot/security/advisories/GHSA-fr97-pv6w-4cj6

*>

建议：

厂商补丁：

Matrix

------

Matrix已经为此发布了一个安全公告（GHSA-fr97-pv6w-4cj6）以及相应补丁:

GHSA-fr97-pv6w-4cj6：Potential sandbox escape for instances that have enabled transformation functions

链接：https://github.com/matrix-org/matrix-hookshot/security/advisories/GHSA-fr97-pv6w-4cj6

浏览次数：35

严重程度：0（网友投票）