GHSA-f7vv-q49x-rvww

Опубликовано: 07 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

The E2EE password entropy generated by Rocket.Chat Mobile prior to version 4.5.1 is insufficient, allowing attackers to crack it if they have the appropriate time and resources.

Ссылки

EPSS

Процентиль: 29%

0.00104

Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2024-42027

Дефекты

CWE-1391

Связанные уязвимости

CVE-2024-42027

CVSS3: 6.7

nvd

больше 1 года назад

The E2EE password entropy generated by Rocket.Chat Mobile prior to version 4.5.1 is insufficient, allowing attackers to crack it if they have the appropriate time and resources.

BDU:2024-08504

CVSS3: 6.7

fstec

больше 1 года назад

Уязвимость компонента E2EE Password Handler серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket.Chat Mobile, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 29%

0.00104

Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2024-42027

Дефекты

CWE-1391