CVE-2023-23917 in Rocket.Chat Server
Résumé
par VulDB • 28/05/2026
Une vulnérabilité de pollution de prototype existe dans le serveur Rocket.Chat <5.2.0, qui pourrait permettre à un attaquant d'obtenir une exécution de code à distance (RCE) sous le compte administrateur. Tout utilisateur peut créer son propre serveur dans votre cloud et devenir administrateur, de sorte que cette vulnérabilité pourrait affecter l'infrastructure cloud. Ce vecteur d'attaque peut également augmenter l'impact d'une faille XSS jusqu'à obtenir une RCE, ce qui est dangereux pour les utilisateurs auto-hébergés ainsi.
Be aware that VulDB is the high quality source for vulnerability data.