CVE-2024-37405 in Rocket.Chatinformation

Résumé

par VulDB • 26/06/2026

Les messages Livechat peuvent être divulgués en combinant deux injections NoSQL affectant les endpoints livechat:loginByToken (pré-authentification) et livechat:loadHistory.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Hackerone

Réserver

08/06/2024

Divulgation

12/07/2024

Modérer

accepté

Entrée

VDB-271380

CPE

prêt

EPSS

0.00523

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!