Vulnerabilidades CVE de Rocket.Chat
24 de febrero del 2023
- CVE-2023-23917: Existe un prototipo de vulnerabilidad de contaminación en el servidor Rocket.Chat <5.2.0 que podría permitir que un atacante acceda a un RCE con la cuenta de administrador. Cualquier usuario puede crear su propio servidor en su nube y convertirse en administrador, por lo que esta vulnerabilidad podría afectar la infraestructura de la nube. Este vector de ataque también puede aumentar el impacto de XSS en RCE, lo que también es peligroso para los usuarios autohospedados.
Sitios de referencia
- CVE-2023-23917
https://hackerone.com/reports/1631258/
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
- Organigrama
- Apache Sling
- SDD Baro
- Sourcecodester yoga class registration system
- Thingsboard
- Online services software
- Horizon
- H3C A210 G A210 GV100R005
- Pfsense
- Easybuilder pro cmt
- Openemr
- Typecho
- freeimage
- instantdeveloper rd3
- aztech wmb250ac mesh routers
- php free source code
- markdown-it-py
- TP-link-tl-wr940n
- Spectrum Virtualize
- Seacms
- tibco ebx
- tibco businessconnect
- cloudflow
- Cellinx-nvt
- libplist
- Spectra
- node.js
- Judge management system
- Reviewx
- Buddyforms wordpress
- pdf_info
- Scom de squaredup dashboard server
- Thingworx edge c sdk
- Clash
- Gradio
- mod gnutls
- Korenix jetwave 4200 series
- Tenda AX3
- Cerebrate
- Ttftool
- francoisjacquet/rosariosis
- Unilogies bumsys
- Teamcity
- sales tracker management system
- Ubiquiti networks unifi dream machine pro
- Chatbot
- Meridian
- Mainwp matomo extension
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report