Database delle vulnerabilitàCVE-2025-59047

CVE-2025-59047:
Rust Analisi e mitigazione delle vulnerabilità

Panoramica

CVE-2025-59047 is a security vulnerability discovered in the matrix-sdk-base library affecting versions prior to 0.14.1. The vulnerability involves a potential panic condition in the RoomMember::normalizedpowerlevel() method when a room member has a power level of Int::Min (GitHub Advisory).

Dettagli tecnici

The vulnerability exists in the RoomMember::normalizedpowerlevel() method implementation, which can trigger a panic under specific conditions when processing power levels at the integer minimum value. The issue has been assigned a Low severity rating, indicating limited impact on system security (GitHub Release).

Impatto

The impact of this vulnerability is relatively limited, as it only affects systems that specifically call the RoomMember::normalizedpowerlevel() method. When triggered, it results in a panic condition that could potentially cause service disruption (GitHub Advisory).

Mitigazione e soluzioni alternative

The vulnerability has been patched in matrix-sdk-base version 0.14.1. For users unable to update immediately, the recommended workaround is to avoid calling the RoomMember::normalizedpowerlevel() method. The affected method is not used internally by the library, making this workaround viable (GitHub Advisory).

Risorse aggiuntive

Fonte: Questo report è stato generato utilizzando l'intelligenza artificiale

Imparentato Rust Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
GHSA-pfp7-vxgr-83pw	HIGH	8.8	Rust	toodee	No	Sì	Sep 09, 2025
GHSA-7vm2-j586-vcvc	MEDIUM	6.9	Rust	surrealdb	No	Sì	Sep 11, 2025
CVE-2025-59047	LOW	2.7	Rust	matrix-sdk-base	No	Sì	Sep 11, 2025
RUSTSEC-2025-0065	N/A	N/A	Rust	matrix-sdk-base	No	Sì	Sep 11, 2025
RUSTSEC-2025-0066	N/A	N/A	Rust	google-apis-common	No	No	Sep 09, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo

CVE-2025-59047: Rust Analisi e mitigazione delle vulnerabilità