CVE-2023-23917 in Rocket.Chat Serverالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يوجد ثغرة تلويث النموذج (Prototype Pollution) في خادم Rocket.Chat الإصدار أقل من 5.2.0، والتي قد تتيح لمهاجم تحقيق تنفيذ كود عن بُعد (RCE) تحت حساب المسؤول. يمكن لأي مستخدم إنشاء خادم خاص به في سحابتك والحصول على صلاحيات المسؤول، وبالتالي قد تؤثر هذه الثغرة على البنية التحتية للسحابة. قد يؤدي هذا المتجه الهجومي أيضاً إلى زيادة تأثير هجمات XSS لتصبح تنفيذ كود عن بُعد (RCE)، وهو أمر خطير لمستخدمي الاستضافة الذاتية (Self-hosted) أيضاً.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/01/2023

إفشاء

23/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221715

EPSS

0.00978

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!