漏洞标题
N/A
漏洞描述信息
在 Rocket.Chat 内部发现一个 NoSQL 注入漏洞,该漏洞可以在至少上传一个自定义 emoji 到 Rocket.Chat 实例时,被无验证的用户利用。该漏洞可能导致服务器响应延迟,潜在的影响有限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A NoSQL injection vulnerability has been identified in the listEmojiCustom method call within Rocket.Chat. This can be exploited by unauthenticated users when there is at least one custom emoji uploaded to the Rocket.Chat instance. The vulnerability causes a delay in the server response, with the potential for limited impact.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Rocket.Chat SQL注入漏洞
漏洞描述信息
Rocket.Chat是一套开源的团队聊天软件。 Rocket.Chat 存在安全漏洞,该漏洞源于listEmojiCustom 方法调用中发现了一个 NoSQL 注入,允许自定义表情符号上传到 Rocket.Chat 实例,导致服务器响应延迟。
CVSS信息
N/A
漏洞类别
SQL注入