CVE-2023-23917 in Rocket.Chat Server
Sumário
de VulDB • 28/05/2026
Existe uma vulnerabilidade de prototype pollution no servidor Rocket.Chat <5.2.0 que poderia permitir a um atacante obter RCE sob a conta de administrador. Qualquer usuário pode criar seu próprio servidor na sua nuvem e tornar-se administrador, portanto, essa vulnerabilidade pode afetar a infraestrutura de nuvem. Este vetor de ataque também pode aumentar o impacto de XSS para RCE, o que é perigoso tanto para usuários self-hosted quanto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.