Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32832

Опубликовано: 30 авг. 2021
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Уязвимость DoS атаки в Rocket.Chat из-за некорректной обработки регулярных выражений

Описание

Rocket.Chat — это полностью настраиваемая платформа для коммуникаций с открытым исходным кодом, разработанная на JavaScript. В версиях Rocket.Chat до 3.11.3, 3.12.2 и 3.13 уязвимость в обработке определённых регулярных выражений может привести к DoS атаке. Проблема исправлена в версиях 3.11.3, 3.12.2 и 3.13.

Затронутые версии ПО

  • Rocket.Chat до 3.11.3, 3.12.2 и 3.13

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
Версия до 3.11.3 (исключая)
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
Версия от 3.12.0 (включая) до 3.12.2 (исключая)

EPSS

Процентиль: 77%
0.01045
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

github логотип

GHSA-wpp8-mvvg-33rx

github
больше 3 лет назад

Rocket.Chat is an open-source fully customizable communications platform developed in JavaScript. In Rocket.Chat before versions 3.11.3, 3.12.2, and 3.13 an issue with certain regular expressions could lead potentially to Denial of Service. This was fixed in versions 3.11.3, 3.12.2, and 3.13.

EPSS

Процентиль: 77%
0.01045
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400