漏洞标题
N/A
漏洞描述信息
在 Rocket.Chat 发现了一个漏洞,其中“搜索消息”功能中的 Markdown 解析问题允许插入恶意标签。在 disable 内容安全策略的服务器上,这可能被利用,导致一些问题攻击,例如账户接管。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been discovered in Rocket.Chat where a markdown parsing issue in the "Search Messages" feature allows the insertion of malicious tags. This can be exploited on servers with content security policy disabled possible leading to some issues attacks like account takeover.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Rocket.Chat 跨站脚本漏洞
漏洞描述信息
Rocket.Chat是一套开源的团队聊天软件。 Rocket.Chat 存在安全漏洞,该漏洞源于在“Search Messages”功能中的malicious允许插入恶意标签,攻击者利用该漏洞可以帐户接管。
CVSS信息
N/A
漏洞类别
跨站脚本