CVE-2023-23917 in Rocket.Chat Server
Resumen
por VulDB • 2026-05-28
Existe una vulnerabilidad de contaminación de prototipos en Rocket.Chat server <5.2.0 que podría permitir a un atacante obtener una ejecución de código remoto (RCE) bajo la cuenta de administrador. Cualquier usuario puede crear su propio servidor en su nube y convertirse en administrador, por lo que esta vulnerabilidad podría afectar a la infraestructura en la nube. Este vector de ataque también podría aumentar el impacto de XSS a RCE, lo cual es peligroso tanto para los usuarios de autoalojamiento (self-hosted) como para otros.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.