Уязвимость внедрения NoSQL в методе "listEmojiCustom" в Rocket.Chat при наличии загруженного пользовательского эмодзи
Описание
В Rocket.Chat обнаружена уязвимость NoSQL-внедрения в вызове метода listEmojiCustom. Эта уязвимость может быть использована неаутентифицированными пользователями в случае, если в экземпляре Rocket.Chat загружен хотя бы один пользовательский эмодзи. Уязвимость вызывает задержку в ответе сервера и может иметь ограниченное воздействие.
Тип уязвимости
NoSQL-внедрение
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
Дефекты
Связанные уязвимости
A NoSQL injection vulnerability has been identified in the listEmojiCustom method call within Rocket.Chat. This can be exploited by unauthenticated users when there is at least one custom emoji uploaded to the Rocket.Chat instance. The vulnerability causes a delay in the server response, with the potential for limited impact.
EPSS
5.3 Medium
CVSS3