Уязвимость внедрения SQL-кода в Rocket.Chat, позволяющая получить токен сброса пароля или секретный ключ 2FA
Описание
В Rocket.Chat существует уязвимость внедрения SQL-кода, которая позволяет злоумышленнику получить токен сброса пароля или секретный ключ двухфакторной аутентификации (2FA).
Затронутые версии ПО
- Rocket.Chat версии ниже 3.18.6
- Rocket.Chat версии ниже 4.4.4
- Rocket.Chat версии ниже 4.7.3
Тип уязвимости
Внедрение SQL-кода
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.18.6 (исключая)Версия от 4.0.0 (включая) до 4.4.4 (исключая)Версия от 4.7.0 (включая) до 4.7.3 (исключая)
Одно из
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00605
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
A SQL injection vulnerability exists in Rocket.Chat <v3.18.6, <v4.4.4 and <v4.7.3 which can allow an attacker to retrieve a reset password token through or a 2fa secret.
EPSS
Процентиль: 69%
0.00605
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
CWE-89