← volver
CVE-2021-21273

Open redirects on some federation and push requests

CVSS 3.1 LOWEPSS 1.8%CWE-601
En resumen

El servidor Synapse de Matrix podría ser redirigido para realizar solicitudes a direcciones de red interna al procesar solicitudes de federación y notificaciones push, exponiendo potencialmente la infraestructura interna. Esto sucede porque los dominios proporcionados por el usuario no se validaban adecuadamente para prevenir el acceso a rangos de IP privados.

Detalle técnico

Vulnerabilidad de redirección abierta (CWE-601) en los controladores de federación y notificaciones push de Synapse, donde las solicitudes a dominios controlados por el usuario carecen de validación de dirección IP, permitiendo que los atacantes disparen conexiones a infraestructura interna (direcciones RFC 1918, loopback). El impacto es limitado por el control restringido del tipo de solicitud y modificación limitada del cuerpo, pero podría facilitar ataques SSRF contra servicios internos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Synapse is a Matrix reference homeserver written in python (pypi package matrix-synapse). Matrix is an ecosystem for open federated Instant Messaging and VoIP. In Synapse before version 1.25.0, requests to user provided domains were not restricted to external IP addresses when calculating the key validity for third-party invite events and sending push notifications. This could cause Synapse to make requests to internal infrastructure. The type of request was not controlled by the user, although limited modification of request bodies was possible. For the most thorough protection server administrators should remove the deprecated `federation_ip_range_blacklist` from their settings after upgrading to Synapse v1.25.0 which will result in Synapse using the improved default IP address restrictions. See the new `ip_range_blacklist` and `ip_range_whitelist` settings if more specific control is necessary.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
Productos afectados
matrix-org · synapse

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/matrix-org/synapse/commit/30fba6210834a4ecd91badf0c8f3eb278b72e746https://github.com/matrix-org/synapse/pull/8821https://github.com/matrix-org/synapse/releases/tag/v1.25.0https://github.com/matrix-org/synapse/security/advisories/GHSA-v936-j8gp-9q3phttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNNAJOZNMVMXM6AS7RFFKB4QLUJ4IFEY/