CVE-2022-32228

Опубликовано: 23 сент. 2022

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Уязвимость утечки информации в Rocket.Chat через неподходящую фильтрацию пользовательских данных в методе сервера Meteor

Описание

Уязвимость утечки информации в Rocket.Chat связана с тем, что метод сервера getReadReceipts в Meteor некорректно фильтрует пользовательские данные, которые передаются в запросы MongoDB. Это позволяет использовать $regex запросы для перечисления произвольных идентификаторов сообщений.

Затронутые версии ПО

Rocket.Chat версии ниже v5
Rocket.Chat версии ниже v4.8.2
Rocket.Chat версии ниже v4.7.5

Тип уязвимости

Утечка информации

Ссылки

https://hackerone.com/reports/1377105
Exploit
Issue Tracking
Third Party Advisory
https://hackerone.com/reports/1377105
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*

Версия до 4.7.5 (исключая)

cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*

Версия от 4.8.0 (включая) до 4.8.2 (исключая)

EPSS

Процентиль: 54%

0.0031

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-Other

Связанные уязвимости

GHSA-9m56-6xhm-cg4f

CVSS3: 4.3

github

больше 3 лет назад

An information disclosure vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 since the getReadReceipts Meteor server method does not properly filter user inputs that are passed to MongoDB queries, allowing $regex queries to enumerate arbitrary Message IDs.

BDU:2022-06136

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость метода getReadReceipts серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket. Chat, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 54%

0.0031

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-Other