A critical vulnerability in the Matrix server Conduit has been announced 2 days ago: CVE-2025-68667.
In short, it allows an attacker to take control of the Matrix rooms on the server.
More information: Unintended Proxy or Intermediary ('Confused Deputy') and Improper Input Validation in Conduit-derived homeservers · Advisory · continuwuity/continuwuity · GitHub
This has been patched in version 0.10.10~ynh1 so you are encouraged to upgrade the package to this new version ASAP.
Une vulnérabilité critique dans le serveur Matrix Conduit a été annoncée il y a 2 jours: CVE-2025-68667.
En bref, elle permet à un attaquant de prendre le contrôle des salons Matrix du serveur.
Plus d’information: Unintended Proxy or Intermediary ('Confused Deputy') and Improper Input Validation in Conduit-derived homeservers · Advisory · continuwuity/continuwuity · GitHub
Un correctif a été déployé dans la version 0.10.10~ynh1, vous êtes donc encouragés à mettre à jour le paquet vers cette nouvelle version dès que possible.