Уязвимость получения списка адресов электронной почты в функции сброса пароля в Rocket.Chat
Описание
В функции сброса пароля системы Rocket.Chat существует уязвимость, которая позволяет злоумышленникам выявлять адреса электронной почты пользователей.
Затронутые версии ПО
- Rocket.Chat до версии 3.9.1
Тип уязвимости
Утечка информации
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkMailing ListThird Party Advisory
- Broken LinkMailing ListThird Party Advisory
- ExploitMailing ListThird Party Advisory
- ExploitMailing ListThird Party Advisory
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkMailing ListThird Party Advisory
- Broken LinkMailing ListThird Party Advisory
- ExploitMailing ListThird Party Advisory
- ExploitMailing ListThird Party Advisory
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.1 (включая)
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.4617
Средний
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-203
Связанные уязвимости
github
больше 3 лет назад
An email address enumeration vulnerability exists in the password reset function of Rocket.Chat through 3.7.1.
EPSS
Процентиль: 98%
0.4617
Средний
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-203