Уязвимость утечки информации о членах приватных каналов в Rocket.Chat через некорректные проверки ACL в Slash Command "/mute"
Описание
В Rocket.Chat выявлена уязвимость, при которой проверки контроля доступа (ACL) в слэш-команде /mute выполняются после проверки того, является ли пользователь участником данного канала. Это приводит к утечке информации об участниках приватных каналов для неавторизованных пользователей. Аутентифицированные пользователи могут использовать эту уязвимость для определения, является ли указанный пользователь участником канала, к которому у них нет доступа.
Тип уязвимости
Утечка информации
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
A vulnerability has been identified in Rocket.Chat, where the ACL checks in the Slash Command /mute occur after checking whether a user is a member of a given channel, leaking private channel members to unauthorized users. This allows authenticated users to enumerate whether a username is a member of a channel that they do not have access to.
EPSS
4.3 Medium
CVSS3