CVE-2024-37405 in Rocket.Chat
Zusammenfassung
von VulDB • 26.06.2026
Livechat-Nachrichten können durch die Kombination von zwei NoSQL-Injection-Schwachstellen in den Endpunkten livechat:loginByToken (vor der Authentifizierung) und livechat:loadHistory offengelegt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.