Уязвимость некорректной аутентификации в мобильном приложении Rocket.Chat, позволяющая обойти локальную аутентификацию
Описание
В мобильном приложении Rocket.Chat обнаружена уязвимость некорректной аутентификации, которая позволяет злоумышленнику с физическим доступом к мобильному устройству обойти локальную аутентификацию (PIN-код).
Затронутые версии ПО
- Rocket.Chat Mobile App версий до 4.14.1.22788
Тип уязвимости
Обход аутентификации
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.14.1.22788 (исключая)
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00076
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 6.8
github
больше 3 лет назад
An improper authentication vulnerability exists in Rocket.Chat Mobile App <4.14.1.22788 that allowed an attacker with physical access to a mobile device to bypass local authentication (PIN code).
EPSS
Процентиль: 23%
0.00076
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-287
CWE-287