Количество 3
Количество 3
CVE-2022-32228
An information disclosure vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 since the getReadReceipts Meteor server method does not properly filter user inputs that are passed to MongoDB queries, allowing $regex queries to enumerate arbitrary Message IDs.
GHSA-9m56-6xhm-cg4f
An information disclosure vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 since the getReadReceipts Meteor server method does not properly filter user inputs that are passed to MongoDB queries, allowing $regex queries to enumerate arbitrary Message IDs.
BDU:2022-06136
Уязвимость метода getReadReceipts серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket. Chat, позволяющая нарушителю раскрыть защищаемую информацию
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-32228 An information disclosure vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 since the getReadReceipts Meteor server method does not properly filter user inputs that are passed to MongoDB queries, allowing $regex queries to enumerate arbitrary Message IDs. | CVSS3: 4.3 | 0% Низкий | больше 3 лет назад |
| GHSA-9m56-6xhm-cg4f An information disclosure vulnerability exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 since the getReadReceipts Meteor server method does not properly filter user inputs that are passed to MongoDB queries, allowing $regex queries to enumerate arbitrary Message IDs. | CVSS3: 4.3 | 0% Низкий | больше 3 лет назад |
 | BDU:2022-06136 Уязвимость метода getReadReceipts серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket. Chat, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 4.3 | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу