Synapse 是一个 Matrix 协议家庭服务器，使用 Python 和 Twisted 框架编写。 在受影响的版本中，停用的用户可能会在使用不常见的配置时登录。 这仅适用于满足以下任一条件的情况： 1. 通过“jwt_config.enabled”配置设置启用 JSON Web 令牌以进行登录。 2. 本地密码数据库通过“password_config.enabled”和“password_config.localdb_enabled”配置设置启用*并且*在用户停用后通过管理 API 更新用户密码。 请注意，默认情况下会启用本地密码数据库，但在用户停用后设置用户密码的情况并不常见。 配置为仅允许通过 CAS、SAML 或 OpenID Connect (OIDC) 通过单点登录 (SSO) 登录的安装； 或通过外部密码提供程序（例如 LDAP）不受影响。 如果不使用 JSON Web 令牌，请确保已停用的用户没有设置密码。