漏洞标题
恶意用户可以控制邀请邮件中的内容。
漏洞描述信息
Sydent是一个参考矩阵身份服务器。恶意用户可以滥用Sydent,从Sydent电子邮件地址发送任意电子邮件。这可以用来构造看似可信的网络钓鱼电子邮件,例如。此问题已在4469d1d中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
Malicious users could control the content of invitation emails
漏洞描述信息
Sydent is a reference matrix identity server. A malicious user could abuse Sydent to send out arbitrary emails from the Sydent email address. This could be used to construct plausible phishing emails, for example. This issue has been fixed in 4469d1d.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
输入验证不恰当
漏洞标题
Matrix Sydent 输入验证错误漏洞
漏洞描述信息
Matrix Sydent是英国Matrix.org基金会的一款Matrix身份验证服务器API的实现。 Sydent 存在安全漏洞,攻击者可利用该漏洞从Sydent电子邮件地址发送任意电子邮件。
CVSS信息
N/A
漏洞类别
输入验证错误