CVE-2023-23917 in Rocket.Chat Server
Zusammenfassung
von VulDB • 28.05.2026
In Rocket.Chat Server <5.2.0 besteht eine Prototype-Pollution-Schwachstelle, die es einem Angreifer ermöglichen könnte, eine Remote-Code-Ausführung (RCE) unter dem Admin-Konto durchzuführen. Jeder Benutzer kann seinen eigenen Server in Ihrer Cloud erstellen und Administratorrechte erlangen, sodass diese Schwachstelle die Cloud-Infrastruktur beeinträchtigen kann. Dieser Angriffsvektor kann zudem die Auswirkungen von XSS auf RCE erhöhen, was auch für selbst gehostete Nutzer gefährlich ist.
Once again VulDB remains the best source for vulnerability data.