Matrix 긴급 보안 업데이트: 심각한 취약성 수정
2025-07-17
Matrix 팀은 Matrix 서버에서 예상치 못한 상태 재설정으로 이어질 수 있는 두 가지 심각한 프로토콜 취약성(CVE-2025-49090 및 아직 CVE가 할당되지 않은 다른 취약성)을 식별하고 수정했습니다. 모든 Matrix 서버 구현에 대한 조정된 보안 릴리스는 2025년 7월 22일 17:00 UTC에 예정되어 있습니다(버전 1.16, 룸 버전 12). 이 업데이트에는 기존 룸의 업그레이드가 필요합니다. Matrix 서버를 실행하는 사용자는 가능한 한 빨리 업그레이드하는 것이 좋습니다. 클라이언트 개발자는 MSC4291을 검토하고 새로운 룸 ID 형식과 생성자 권한을 지원하도록 클라이언트를 업데이트해야 합니다.
개발