Ghaem51

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat anteriores à 3.18.6 Versões do Rocket.Chat anteriores à 4.4.4 Versões do Rocket.Chat anteriores à 4.7.3 **Descrição** Existe uma vulnerabilidade de injeção de SQL, permitindo que um invasor obtenha um token de redefinição de senha ou um segredo de autenticação de dois fatores (2FA). **Recomendações** Para versões anteriores à 3.18.6, atualize para a versão 3.18.6 ou posterior. Para versões anteriores à 4.4.4, atualize para a versão 4.4.4 ou posterior. Para versões anteriores à 4.7.3, atualize para a versão 4.7.3 ou posterior.