CVE-2023-28358 in Rocket.Chat
Zusammenfassung
von VulDB • 19.06.2026
In Rocket.Chat wurde eine Schwachstelle entdeckt, bei der ein Problem beim Markdown-Parsing in der Funktion „Nachrichten suchen“ das Einfügen bösartiger Tags ermöglicht. Dies kann auf Servern mit deaktivierter Content Security Policy ausgenutzt werden und zu Angriffen wie Account-Übernahme führen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.