漏洞总结 漏洞概述 该漏洞涉及 Matrix 协议中的线程(Thread)和回复(Reply)上下文过滤机制。攻击者可以通过发送来自非允许列表(allowlist)的线程根消息或回复消息,绕过现有的安全过滤逻辑,从而可能导致信息泄露或注入恶意内容。 影响范围 组件: 功能:Matrix 消息处理中的线程上下文和回复上下文解析。 风险:未能正确过滤非允许列表发送者的上下文信息。 修复方案 1. 引入 Sender Allowlist 过滤: - 在 函数中,新增 参数,用于控制哪些发送者可以触发线程或回复上下文的解析。 - 在 和 函数中,增加对 的检查。如果发送者不在允许列表中,则直接返回 ,不解析上下文。 2. 更新数据结构: - 在 和 类型中新增 字段,以记录上下文对应的发送者 ID。 - 在 和 函数中,将 传递给上下文对象。 3. 完善测试用例: - 在 中增加针对非允许列表发送者的测试场景,确保线程和回复上下文被正确丢弃。 - 在 和 中更新测试数据,验证 的正确传递。 POC 代码