Уязвимость хранения конфиденциальной информации в открытом виде в Rocket.Chat из-за утечки токена Oauth в логах
Описание
В Rocket.Chat имеется уязвимость, связанная с хранением конфиденциальной информации в открытом виде. Эта уязвимость проявляется при утечке токена Oauth в текстовом виде в логах Rocket.Chat.
Затронутые версии ПО
- Rocket.Chat версий ниже 4.6.4
Тип уязвимости
Утечка конфиденциальной информации
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.6.4 (исключая)
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00211
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-312
CWE-532
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
A cleartext storage of sensitive information exists in Rocket.Chat <v4.6.4 due to Oauth token being leaked in plaintext in Rocket.chat logs.
EPSS
Процентиль: 43%
0.00211
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-312
CWE-532