CVE-2022-29166

CVE-2022-29166

matrix-appservice-irc is a Node.js IRC bridge for Matrix. The vulnerability in node-irc allows an attacker to manipulate a Matrix user into executing IRC commands by having them reply to a maliciously crafted message. The vulnerability has been patched in matrix-appservice-irc 0.33.2. Refrain from replying to messages from untrusted participants in IRC-bridged Matrix rooms. There are no known workarounds for this issue.

6 мая 2022, пятница 6:00 Оставить комментарий Источник

Похожие материалы

CVE-2022-39202

matrix-appservice-irc is an open source Node.js IRC bridge for Matrix. The Internet Relay Chat (IRC) protocol allows you to specify multiple modes in a single mode command. Due to a bug in the underlying matrix-org/node-irc library, affected versions of matrix-appservice-irc perform parsing of such modes incorrectly, potentially resulting in the wrong user being given permissions. Mode commands can only be executed by privileged users, so this can only be abused if an operator is tricked into running the…

14 сентября 2022, среда 2:01 Источник
IRC. Первый мессенджер в истории

Время рождения протокола IRC хорошо ощущается по одному факту: у IRC нет официального логотипа. Видимо, в конце 80-ых уделяли мало внимания красивой обложке программного обеспечения. Несмотря на это, IRC — настоящий титан своей ниши среди современников того времени:…

11 октября 2021, понедельник 11:49 Источник
Создаём гейт между конференцией xmpp и irc

Определимся с задачей Есть комната в irc, есть комната в xmpp. соответственно нужно, чтобы всё, что пишут в xmpp оказалось в irc, и наоборот. xmpp и irc в данном случае имеют кодировку utf-8, поэтому перекодировать ничего не нужно будет. Начнём Для всего этого будем использовать Anyevent. Читать дальше →

17 марта 2026, вторник 16:04 Источник

CVE-2022-29166

Комментарии

Похожие материалы

CVE-2022-39202

IRC. Первый мессенджер в истории

Создаём гейт между конференцией xmpp и irc