CVE-2023-23917 in Rocket.Chat Server情報

要約

〜によって VulDB • 2026年05月28日

Rocket.Chat サーバー <5.2.0 にプロトタイプ汚染の脆弱性が存在し、攻撃者が管理者アカウントで RCE を実行できる可能性があります。任意のユーザーがクラウド上に独自のサーバーを作成して管理者権限を取得できるため、この脆弱性はクラウドインフラに影響を及ぼす可能性があります。この攻撃ベクトルは、XSS の影響を RCE に拡大させる可能性もあり、セルフホストユーザーにとっても危険です。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年01月19日

モデレーション

承諾済み

エントリ

VDB-221715

EPSS

0.00978

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!