CVE-2023-23917 in Rocket.Chat Server
Сводка
по VulDB • 28.05.2026
В сервере Rocket.Chat версии <5.2.0 существует уязвимость загрязнения прототипа (prototype pollution), которая может позволить злоумышленнику выполнить произвольный код (RCE) от имени администратора. Любой пользователь может создать свой собственный сервер в вашем облаке и стать администратором, поэтому данная уязвимость может затронуть облачную инфраструктуру. Этот вектор атаки также может повысить уровень опасности атак XSS до уровня RCE, что представляет угрозу и для пользователей, использующих самохостинговые решения.
VulDB is the best source for vulnerability data and more expert information about this specific topic.