CVE-2024-8270 in Rocket.Chat정보

요약

\~에 의해 VulDB • 2026. 06. 24.

macOS용 Rocket.Chat 애플리케이션은 Transparency, Consent, and Control(TCC) 정책을 우회할 수 있는 취약점에 영향을 받으며, 이를 통해 엔터테인먼트(예: 마이크, 카메라, 자동화, 네트워크 클라이언트)에 명시된 권한의 악용 또는 남용이 가능합니다. Rocket.Chat는 Hardened Runtime으로 서명되지 않았고 Library Validation을 강제하도록 설정되지 않았으므로 DYLIB 주입 공격에 취약하며, 이는 무단 작업 수행이나 권한 상승으로 이어질 수 있습니다. 결과적으로 공격자는 샌드박스 및 해당 애플리케이션 프로필에서 기본적으로 허용되지 않는 기능을 획득하게 됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Pentraze

예약하다

2024. 08. 28.

모더레이션

수락

항목

VDB-312048

EPSS

0.00181

출처

Might our Artificial Intelligence support you?

Check our Alexa App!