CVE-2022-29166

CVE-2022-29166

matrix-appservice-irc is a Node.js IRC bridge for Matrix. The vulnerability in node-irc allows an attacker to manipulate a Matrix user into executing IRC commands by having them reply to a maliciously crafted message. The vulnerability has been patched in matrix-appservice-irc 0.33.2. Refrain from replying to messages from untrusted participants in IRC-bridged Matrix rooms. There are no known workarounds for this issue.

6 мая 2022, пятница 6:00 Оставить комментарий Источник

Похожие материалы

CVE-2022-39202

matrix-appservice-irc is an open source Node.js IRC bridge for Matrix. The Internet Relay Chat (IRC) protocol allows you to specify multiple modes in a single mode command. Due to a bug in the underlying matrix-org/node-irc library, affected versions of matrix-appservice-irc perform parsing of such modes incorrectly, potentially resulting in the wrong user being given permissions. Mode commands can only be executed by privileged users, so this can only be abused if an operator is tricked into running the…

14 сентября 2022, среда 2:01 Источник
Поднимаем IRC-сервер на FreeBSD 4.4 словно это начало 2000-х

В мире много профессий и навыков, которые со временем забываются и исчезают. Так, например, в Англии и Ирландии до 1920 года существовала профессия будильщика. Этот человек ходил с легкой бамбуковой палкой и духовой трубкой для стрельбы горохом. Его задачей было будить людей…

14 сентября 2025, воскресенье 13:00 Источник
FreeBSD. Путь сетевого пакета внутри ядра

Файрвол PF в ОС FreeBSD FreeBSD. Фильтрация трафика PF FreeBSD. трансляции, тэги и якоря в PF FreeBSD. Условная маршрутизация средствами PF FreeBSD. Путь сетевого пакета внутри ядра. <- Вы здесь В прошлых статьях мы разобрали PF, его основные возможности, и попробовали применить этот файрвол в…

23 апреля 2021, пятница 17:23 Источник

CVE-2022-29166

Комментарии

Похожие материалы

CVE-2022-39202

Поднимаем IRC-сервер на FreeBSD 4.4 словно это начало 2000-х

FreeBSD. Путь сетевого пакета внутри ядра