Уязвимость утечки информации в Rocket.Chat через уязвимый REST-эндпоинт "users.list"
Описание
Уязвимость утечки информации существует в Rocket.Chat, где REST-эндпоинт users.list получает параметр запроса из JSON и выполняет Users.find(queryFromClientSide). Это означает, что любой авторизованный пользователь способен получить доступ к любой информации (за исключением хэшей паролей) о любом другом авторизованном пользователе.
Затронутые версии ПО
- Rocket.Chat до v4.7.5
Тип уязвимости
Утечка информации
Ссылки
- ExploitIssue TrackingMitigationThird Party Advisory
- ExploitIssue TrackingMitigationThird Party Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
An information disclosure vulnerability exists in Rocket.Chat <v4.7.5 which allowed the "users.list" REST endpoint gets a query parameter from JSON and runs Users.find(queryFromClientSide). This means virtually any authenticated user can access any data (except password hashes) of any user authenticated.
EPSS
4.3 Medium
CVSS3