{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Server versions ant\u00e9rieures \u00e0 12","product":{"name":"server","vendor":{"name":"Matrix","scada":false}}}],"affected_systems_content":"Matrix pr\u00e9cise que seuls les serveurs engag\u00e9s dans une f\u00e9d\u00e9ration avec des serveurs qui ne sont pas consid\u00e9r\u00e9s de confiance sont concern\u00e9s, la solution Tchap n'est pas affect\u00e9e.","content":"## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section Documentation).","cves":[{"name":"CVE-2025-54315","url":"https://www.cve.org/CVERecord?id=CVE-2025-54315"},{"name":"CVE-2025-49090","url":"https://www.cve.org/CVERecord?id=CVE-2025-49090"}],"links":[],"reference":"CERTFR-2025-AVI-0706","revisions":[{"description":"Version initiale","revision_date":"2025-08-18T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Matrix. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un d\u00e9ni de service.","title":"Multiples vuln\u00e9rabilit\u00e9s dans Matrix","vendor_advisories":[{"published_at":"2025-08-14","title":"Bulletin de s\u00e9curit\u00e9 Matrix project-hydra-improving-state-res","url":"https://matrix.org/blog/2025/08/project-hydra-improving-state-res/"}]}