CVE-2022-32218

Опубликовано: 23 сент. 2022

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Уязвимость раскрытия информации в Rocket.Chat через метод "actionLinkHandler"

Описание

В Rocket.Chat обнаружена уязвимость раскрытия информации, которая связана с методом actionLinkHandler. Эта уязвимость позволяет злоумышленнику выполнять перечисление идентификаторов сообщений с помощью регулярных выражений в запросах MongoDB.

Затронутые версии ПО

Rocket.Chat версии ниже 5.0.0
Rocket.Chat версии ниже 4.8.2
Rocket.Chat версии ниже 4.7.5

Тип уязвимости

Раскрытие информации

Ссылки

https://hackerone.com/reports/1406953
Exploit
Issue Tracking
Mitigation
Third Party Advisory
https://hackerone.com/reports/1406953
Exploit
Issue Tracking
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*

Версия до 4.7.5 (исключая)

cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*

Версия от 4.8.0 (включая) до 4.8.2 (исключая)

EPSS

Процентиль: 52%

0.00288

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

CWE-203

Связанные уязвимости

GHSA-779j-v68w-458w

CVSS3: 4.3

github

больше 3 лет назад

An information disclosure vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 due to the actionLinkHandler method was found to allow Message ID Enumeration with Regex MongoDB queries.

BDU:2022-06135

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость метода actionLinkHandler серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket. Chat, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 52%

0.00288

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

CWE-203