CVE-2023-23917 in Rocket.Chat Serverinformação

Sumário

de VulDB • 28/05/2026

Existe uma vulnerabilidade de prototype pollution no servidor Rocket.Chat <5.2.0 que poderia permitir a um atacante obter RCE sob a conta de administrador. Qualquer usuário pode criar seu próprio servidor na sua nuvem e tornar-se administrador, portanto, essa vulnerabilidade pode afetar a infraestrutura de nuvem. Este vetor de ataque também pode aumentar o impacto de XSS para RCE, o que é perigoso tanto para usuários self-hosted quanto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

19/01/2023

Divulgação

23/02/2023

Moderação

aceite

Entrada

VDB-221715

CPE

pronto

EPSS

0.00978

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!