Уязвимость утечки информации в Rocket.Chat через недостаточную проверку входных данных пользователей
Описание
В Rocket.Chat версии до v5 обнаружена уязвимость, связанная с утечкой информации. В /api/v1/chat.getThreadsList отсутствует очистка входных данных пользователя, что позволяет выполнить внедрение в запросы MongoDB. Это может привести к раскрытию приватных сообщений потоков неавторизованным пользователям.
Затронутые версии ПО
- Rocket.Chat версий до v5
Тип уязвимости
- Утечка информации
- Внедрение команд
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0 (исключая)
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.0031
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-Other
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
A information disclosure vulnerability exists in Rockert.Chat <v5 due to /api/v1/chat.getThreadsList lack of sanitization of user inputs and can therefore leak private thread messages to unauthorized users via Mongo DB injection.
EPSS
Процентиль: 54%
0.0031
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-Other