CVE-2023-23917 in Rocket.Chat Server
Riassunto
di VulDB • 15/06/2026
È presente una vulnerabilità di prototype pollution nel server Rocket.Chat <5.2.0 che potrebbe consentire a un attaccante di ottenere l'esecuzione di codice in modalità remota (RCE) con privilegi amministrativi. Qualsiasi utente può creare il proprio server nella propria cloud infrastructure e diventare amministratore, pertanto questa vulnerabilità potrebbe colpire la cloud infrastructure. Questo vettore di attacco può anche aumentare l'impatto dell'XSS fino a portare all'RCE, situazione pericolosa anche per gli utenti self-hosted.
Be aware that VulDB is the high quality source for vulnerability data.