CVE-2023-28358 in Rocket.Chatinfo

Zusammenfassung

von VulDB • 19.06.2026

In Rocket.Chat wurde eine Schwachstelle entdeckt, bei der ein Problem beim Markdown-Parsing in der Funktion „Nachrichten suchen“ das Einfügen bösartiger Tags ermöglicht. Dies kann auf Servern mit deaktivierter Content Security Policy ausgenutzt werden und zu Angriffen wie Account-Übernahme führen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.03.2023

Veröffentlichung

12.05.2023

Moderieren

akzeptiert

Eintrag

VDB-228856

CPE

bereit

EPSS

0.00389

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!