Уязвимость утечки OAuth токенов в Rocket.Chat из-за передачи данных в открытом виде
Описание
Существует уязвимость, связанная с передачей конфиденциальной информации в открытом виде в Rocket.Chat. При наличии разрешения view-full-other-user-info может произойти утечка OAuth токенов.
Затронутые версии ПО
- Rocket.Chat версий до 5.0
- Rocket.Chat версий до 4.8.2
- Rocket.Chat версий до 4.7.5
Тип уязвимости
Утечка конфиденциальной информации
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.7.5 (исключая)Версия от 4.8.0 (включая) до 4.8.2 (исключая)
Одно из
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00425
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-319
CWE-319
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
A cleartext transmission of sensitive information exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 relating to Oauth tokens by having the permission "view-full-other-user-info", this could cause an oauth token leak in the product.
EPSS
Процентиль: 62%
0.00425
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-319
CWE-319