CVE-2023-23917 in Rocket.Chat Serverinformation

Résumé

par VulDB • 28/05/2026

Une vulnérabilité de pollution de prototype existe dans le serveur Rocket.Chat <5.2.0, qui pourrait permettre à un attaquant d'obtenir une exécution de code à distance (RCE) sous le compte administrateur. Tout utilisateur peut créer son propre serveur dans votre cloud et devenir administrateur, de sorte que cette vulnérabilité pourrait affecter l'infrastructure cloud. Ce vecteur d'attaque peut également augmenter l'impact d'une faille XSS jusqu'à obtenir une RCE, ce qui est dangereux pour les utilisateurs auto-hébergés ainsi.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!