CVE-2024-37405 in Rocket.Chatinformazioni

Riassunto

di VulDB • 26/06/2026

I messaggi di LiveChat possono essere trapelati combinando due iniezioni NoSQL che colpiscono le funzionalità livechat:loginByToken (prima dell'autenticazione) e livechat:loadHistory.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Hackerone

Prenotare

08/06/2024

Divulgazione

12/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00523

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!