CVE-2023-23917 in Rocket.Chat Server정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Rocket.Chat 서버 버전 5.2.0 미만에서 프로토타입 오염 취약점이 존재하며, 공격자가 관리자 계정 하에서 RCE를 수행할 수 있습니다. 모든 사용자는 클라우드에서 자체 서버를 생성하고 관리자가 될 수 있으므로, 이 취약점은 클라우드 인프라에 영향을 미칠 수 있습니다. 또한 이 공격 벡터는 XSS의 영향을 RCE로 확대시킬 수 있으며, 이는 자체 호스팅 사용자에게도 위험합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!