CVE-2023-28358 in Rocket.Chat
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità in Rocket.Chat: un problema di analisi del formato Markdown nella funzione "Cerca messaggi" consente l'inserimento di tag dannosi. Ciò può essere sfruttato sui server con la politica di sicurezza dei contenuti (Content Security Policy) disabilitata, portando potenzialmente ad attacchi come il takeover dell'account.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.