Уязвимость повышения уровня доступа в Rocket.chat, позволяющая пользователю просматривать личные сообщения без соответствующего разрешения
Описание
Уязвимость повышения уровня доступа в Rocket.chat позволяет любому аутентифицированному пользователю получить доступ и просматривать Личные сообщения, не имея на это соответствующих прав.
Затронутые версии ПО
- Rocket.chat версии до v5
Тип уязвимости
Повышение уровня доступа
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0 (исключая)
cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00281
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-732
CWE-732
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
A privilege escalation vulnerability exists in Rocket.chat <v5 which made it possible to elevate privileges for any authenticated user to view Direct messages without appropriate permissions.
EPSS
Процентиль: 51%
0.00281
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-732
CWE-732