CVE-2023-23917 in Rocket.Chat ServerИнформация

Сводка

по VulDB • 28.05.2026

В сервере Rocket.Chat версии <5.2.0 существует уязвимость загрязнения прототипа (prototype pollution), которая может позволить злоумышленнику выполнить произвольный код (RCE) от имени администратора. Любой пользователь может создать свой собственный сервер в вашем облаке и стать администратором, поэтому данная уязвимость может затронуть облачную инфраструктуру. Этот вектор атаки также может повысить уровень опасности атак XSS до уровня RCE, что представляет угрозу и для пользователей, использующих самохостинговые решения.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

19.01.2023

Раскрытие

23.02.2023

Модерация

принято

Вход

VDB-221715

EPSS

0.00978

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!