CVE-2024-42027

Опубликовано: 07 окт. 2024

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

The E2EE password entropy generated by Rocket.Chat Mobile prior to version 4.5.1 is insufficient, allowing attackers to crack it if they have the appropriate time and resources.

Ссылки

https://hackerone.com/reports/2546437

EPSS

Процентиль: 29%

0.00104

Низкий

6.7 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-1391

Связанные уязвимости

GHSA-f7vv-q49x-rvww

CVSS3: 6.7

github

больше 1 года назад

The E2EE password entropy generated by Rocket.Chat Mobile prior to version 4.5.1 is insufficient, allowing attackers to crack it if they have the appropriate time and resources.

BDU:2024-08504

CVSS3: 6.7

fstec

больше 1 года назад

Уязвимость компонента E2EE Password Handler серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket.Chat Mobile, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 29%

0.00104

Низкий

6.7 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-1391