Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6375-pg5j-8wph

Опубликовано: 25 сент. 2024
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 7.5

Описание

Denial of service in rocket chat message parser

Rocket.Chat 6.12.0, 6.11.2, 6.10.5, 6.9.6, 6.8.6, 6.7.8, and earlier is vulnerable to denial of service (DoS). Attackers who craft messages with specific characters may crash the workspace due to an issue in the message parser.

Ссылки

Пакеты

Наименование

@rocket.chat/message-parser

npm
Затронутые версииВерсия исправления

< 0.31.30

0.31.30

EPSS

Процентиль: 23%
0.00077
Низкий

6.9 Medium

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-46935

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2024-46935

CVSS3: 7.5
nvd
больше 1 года назад

Rocket.Chat 6.12.0, 6.11.2, 6.10.5, 6.9.6, 6.8.6, 6.7.8, and earlier is vulnerable to denial of service (DoS). Attackers who craft messages with specific characters may crash the workspace due to an issue in the message parser.

EPSS

Процентиль: 23%
0.00077
Низкий

6.9 Medium

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-46935

Дефекты

CWE-400