关键漏洞信息 漏洞描述 CVE-2026-24044 和 ELEMENTSEC-2025-1670 漏洞影响到 Synapse 签名密钥的安全性,可能导致签名密钥不安全。 影响范围 如果在部署时启用了 功能,但未在 中显式指定密钥内容,Synapse 签名密钥将处于不安全状态。 解决方案 手动修复步骤: 1. 安装 和 : 2. 生成新的签名密钥: 3. 更新 中的 配置: 4. 构造并验证旧签名密钥: 5. 更新 配置: 6. 重启 Synapse 并验证新的签名密钥已生效。 注意事项 在进行上述步骤时,确保保持系统的稳定性和数据的安全性,避免在生产环境中直接操作。 及时更新和测试配置,确保系统能够正常运行。