CVE-2024-37405 in Rocket.Chat정보

요약

\~에 의해 VulDB • 2026. 06. 26.

livechat 메시지를 조합하여 두 가지의 NoSQL 인젝션 취약점인 livechat:loginByToken(인증 전) 및 livechat:loadHistory를 악용하면 유출될 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Hackerone

예약하다

2024. 06. 08.

모더레이션

수락

항목

VDB-271380

EPSS

0.00523

출처

Want to know what is going to be exploited?

We predict KEV entries!