Уязвимость межсайтового скриптинга (XSS) в настольном приложении Rocket.Chat для Electron через загруженные файлы
Описание
В настольном приложении Rocket.Chat для Electron обнаружена уязвимость хранимого межсайтового скриптинга (stored XSS). Проблема возникает из-за того, что приложение не использует отдельный браузер при обработке сторонних внешних действий из PDF-документов. Это позволяет злоумышленнику внедрить вредоносные ссылки в загруженный файл, что может привести к выполнению вредоносного кода в контексте пользователя.
Затронутые версии ПО
- Rocket.Chat <= 6.3.4 (настольное приложение для Electron)
Тип уязвимости
- Хранимый межсайтовый скриптинг (Stored XSS)
- Внедрение вредоносных данных
- Выполнение произвольного кода
Ссылки
- Product
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
EPSS
5.4 Medium
CVSS3
Дефекты
Связанные уязвимости
The Electron desktop application of Rocket.Chat through 6.3.4 allows stored XSS via links in an uploaded file, related to failure to use a separate browser upon encountering third-party external actions from PDF documents.
EPSS
5.4 Medium
CVSS3