CVE-2025-68667

Published: Dic 23, 2025 Last Modified: Dic 29, 2025

ExploitDB:

Other exploit source:

Google Dorks:

CRITICAL 9,9

Source: [email protected]

Attack Vector: network

Attack Complexity: low

Privileges Required: none

User Interaction: none

Confidentiality: N/A

Integrity: N/A

Availability: N/A

Description

AI Translation Available

Conduit is a chat server powered by Matrix. A vulnerability that affects a number of Conduit-derived homeservers allows a remote, unauthenticated attacker to force the target server to cryptographically sign arbitrary membership events. Affected products include Conduit prior to version 0.10.10, continuwuity prior to version 0.5.0, Grapevine prior to commit `9a50c244`, and tuwunel prior to version 1.4.8. The flaw exists because the server fails to validate the origin of a signing request, provided the event's state_key is a valid user ID belonging to the target server. Attackers can forge 'leave' events for any user on the target server. This forcibly removes users (including admins and bots) from rooms. This allows denial of service and/or the removal of technical protections for a room (including policy servers, if all users on the policy server are removed). Attackers can forge 'invite' events from a victim user to themselves, provided they have an account on a server where there is an account that has the power level to send invites. This allows the attacker to join private or invite-only rooms accessible by the victim, exposing confidential conversation history and room state. Attackers can forge 'ban' events from a victim user to any user below the victim user's power level, provided the victim has the power level to issue bans AND the target of the ban resides on the same server as the victim. This allows the attacker to ban anyone in a room who is on the same server as the vulnerable one, however cannot exploit this to ban users on other servers or the victim themself. Conduit fixes the issue in version 0.10.10. continuwuity fixes the issue in commits `7fa4fa98` and `b2bead67`, released in 0.5.0. tuwunel fixes the issue in commit `dc9314de1f8a6e040c5aa331fe52efbe62e6a2c3`, released in 1.4.8. Grapevine fixes the issue in commit `9a50c2448abba6e2b7d79c64243bb438b351616c`. As a workaround, block access to the `PUT /_matrix/federation/v2/invite/{roomId}/{eventId}` endpoint using your reverse proxy.

AI Generated Translation

Conduit è un server di chat alimentato da Matrix. Una vulnerabilità che interessa un numero di homeserver derivati da Conduit consente a un attaccante remoto non autenticato di forzare il server target a firmare crittograficamente eventi di membership arbitrari. I prodotti interessati includono Conduit prima della versione 0.10.10, continuwuity prima della versione 0.5.0, Grapevine prima del commit `9a50c244` e tuwunel prima della versione 1.4.8. La falla esiste perché il server non valida l'origine di una richiesta di firma, purché il `state_key` dell'evento sia un ID utente valido appartenente al server target. Gli attaccanti possono falsificare eventi "leave" per qualsiasi utente sul server target. Ciò rimuove forzatamente utenti (inclusi amministratori e bot) dalle stanze. Questo permette di causare denial of service e/o rimuovere le protezioni tecniche di una stanza (incluso i policy server, se tutti gli utenti sul policy server vengono rimossi). Gli attaccanti possono falsificare eventi "invite" da un utente vittima a se stessi, a condizione che abbiano un account su un server dove esiste un account con il livello di potere sufficiente per inviare inviti. Ciò consente all'attaccante di entrare in stanze private o riservate agli inviti accessibili dalla vittima, esponendo la cronologia delle conversazioni riservate e lo stato della stanza. Gli attaccanti possono falsificare eventi "ban" da un utente vittima a qualsiasi utente con livello di potere inferiore a quello della vittima, purché la vittima abbia il livello di potere per emettere ban E il bersaglio del ban risieda sullo stesso server della vittima. Questo permette all'attaccante di bannare chiunque in una stanza che si trovi sullo stesso server di quello vulnerabile, tuttavia non può sfruttare questa vulnerabilità per bannare utenti su altri server o la vittima stessa. Conduit risolve il problema nella versione 0.10.10. continuwuity risolve il problema nei commit `7fa4fa98` e `b2bead67`, rilasciati nella versione 0.5.0. tuwunel risolve il problema nel commit `dc9314de1f8a6e040c5aa331fe52efbe62e6a2c3`, rilasciato nella versione 1.4.8. Grapevine risolve il problema nel commit `9a50c2448abba6e2b7d79c64243bb438b351616c`. Come workaround, blocca l'accesso all'endpoint `PUT /_matrix/federation/v2/invite/{roomId}/{eventId}` utilizzando il tuo reverse proxy.

EPSS (Exploit Prediction Scoring System)

Trend Analysis

EPSS (Exploit Prediction Scoring System)

Prevede la probabilità di sfruttamento basata su intelligence sulle minacce e sulle caratteristiche della vulnerabilità.

EPSS Score

0,0024

Percentile

0,5th

Updated

EPSS Score Trend (Last 82 Days)

Improper Input Validation

Stable

Abstraction: Class Structure: Simple

Common Consequences

Security Scopes Affected:

Availability Confidentiality Integrity

Potential Impacts:

Dos: Crash, Exit, Or Restart Dos: Resource Consumption (Cpu) Dos: Resource Consumption (Memory) Read Memory Read Files Or Directories Modify Memory Execute Unauthorized Code Or Commands