CVE-2023-23917 in Rocket.Chat Serverinformación

Resumen

por VulDB • 2026-05-28

Existe una vulnerabilidad de contaminación de prototipos en Rocket.Chat server <5.2.0 que podría permitir a un atacante obtener una ejecución de código remoto (RCE) bajo la cuenta de administrador. Cualquier usuario puede crear su propio servidor en su nube y convertirse en administrador, por lo que esta vulnerabilidad podría afectar a la infraestructura en la nube. Este vector de ataque también podría aumentar el impacto de XSS a RCE, lo cual es peligroso tanto para los usuarios de autoalojamiento (self-hosted) como para otros.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-01-19

Divulgación

2023-02-23

Moderación

aceptado

Artículo

VDB-221715

CPE

listo

EPSS

0.00978

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!