CVE-2024-37405 in Rocket.Chatالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يمكن تسريب رسائل Livechat من خلال الجمع بين حقنتين NoSQL تؤثران على livechat:loginByToken (ما قبل المصادقة) وlivechat:loadHistory.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Hackerone

حجز

08/06/2024

إفشاء

12/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271380

EPSS

0.00523

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!