CVE-2026-45076
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/05/2026
Última modificación:
04/06/2026
Descripción
*** Pendiente de traducción *** Synapse is an open source Matrix homeserver implementation. Prior to 1.152.1, in federated rooms, malicious homeservers can craft room events in such a way that prevents Synapse from providing full history to paginating clients. Clients could therefore fail to display room history. This vulnerability is fixed in 1.152.1.
Impacto
Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Puntuación base 3.x
2.70
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:element:synapse:*:*:*:*:*:*:*:* | 1.152.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



