Уязвимость утечки адресов электронной почты в Rocket.Chat сервере через перечисление и проверки валидности
Описание
Существует уязвимость утечки информации в Rocket.Chat сервере, которая позволяет злоумышленнику получить адреса электронной почты пользователей через перечисление (enumeration) и проверки валидности.
Затронутые версии ПО
- До версии 3.13
- До версии 3.12.2
- До версии 3.11.3
Тип уязвимости
Утечка информации
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.11.3 (исключая)Версия от 3.12.0 (включая) до 3.12.2 (исключая)
Одно из
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
cpe:2.3:a:rocket.chat:rocket.chat:3.12.3:*:*:*:*:*:*:*
cpe:2.3:a:rocket.chat:rocket.chat:3.12.4:*:*:*:*:*:*:*
cpe:2.3:a:rocket.chat:rocket.chat:3.12.5:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01357
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
CWE-203
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
An information disclosure vulnerability exists in the Rocket.Chat server fixed v3.13, v3.12.2 & v3.11.3 that allowed email addresses to be disclosed by enumeration and validation checks.
EPSS
Процентиль: 80%
0.01357
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
CWE-203