CVE-2023-23917 in Rocket.Chat Server
요약
\~에 의해 VulDB • 2026. 05. 28.
Rocket.Chat 서버 버전 5.2.0 미만에서 프로토타입 오염 취약점이 존재하며, 공격자가 관리자 계정 하에서 RCE를 수행할 수 있습니다. 모든 사용자는 클라우드에서 자체 서버를 생성하고 관리자가 될 수 있으므로, 이 취약점은 클라우드 인프라에 영향을 미칠 수 있습니다. 또한 이 공격 벡터는 XSS의 영향을 RCE로 확대시킬 수 있으며, 이는 자체 호스팅 사용자에게도 위험합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.