CVE-2022-32211 in Rocket.Chatinformación

Resumen

por MITRE • 2022-09-23

Se presenta una vulnerabilidad de inyección SQL en Rocket.Chat versiones anteriores a v3.18.6, versiones anteriores a v4.4.4 y versiones anteriores a v4.7.3, que puede permitir a un atacante recuperar un token de restablecimiento de contraseña a mediante un secreto 2fa.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-06-01

Divulgación

2022-09-23

Moderación

aceptado

Artículo

VDB-209524

CPE

listo

EPSS

0.01088

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!