一、 漏洞 CVE-2024-42027 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Rocket.Chat Mobile 版本 4.5.1 之前,端到端加密(E2EE)密码的熵值不足,使得攻击者在具备足够的时间和资源的情况下可以破解该密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用不充分的随机数
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The E2EE password entropy generated by Rocket.Chat Mobile prior to version 4.5.1 is insufficient, allowing attackers to crack it if they have the appropriate time and resources.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Rocket.Chat 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Rocket.Chat是Rocket.Chat公司的一个聊天软件。 Rocket.Chat 4.5.1之前版本存在安全漏洞,该漏洞源于生成的 E2EE 密码熵不足。攻击者利用该漏洞可以破解密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42027 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-42027 的情报信息