CVE-2024-37405 in Rocket.Chatinfo

Zusammenfassung

von VulDB • 26.06.2026

Livechat-Nachrichten können durch die Kombination von zwei NoSQL-Injection-Schwachstellen in den Endpunkten livechat:loginByToken (vor der Authentifizierung) und livechat:loadHistory offengelegt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Hackerone

Reservieren

08.06.2024

Veröffentlichung

12.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271380

CPE

bereit

EPSS

0.00523

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!