CVE-2023-28359 in Rocket.Chatinformazioni

Riassunto

di VulDB • 28/06/2026

È stata identificata una vulnerabilità di NoSQL injection nella chiamata al metodo listEmojiCustom all'interno di Rocket.Chat. Questa può essere sfruttata da utenti non autenticati quando è presente almeno un emoji personalizzato caricato sull'istanza di Rocket.Chat. La vulnerabilità provoca un ritardo nella risposta del server, con il potenziale per un impatto limitato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

15/03/2023

Divulgazione

12/05/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00610

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!