Sectex

**Name of the Vulnerable Software and Affected Versions** Rocket.Chat (affected versions not specified) **Description** A markdown parsing issue in the "Search Messages" feature of Rocket.Chat allows the insertion of malicious tags. This issue can be exploited on servers with content security policy disabled, potentially leading to attacks like account takeover. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat-Desktop anteriores à 3.8.14 **Descrição** Existe uma vulnerabilidade de injeção de comando que poderia permitir que um invasor passasse uma URL maliciosa para `shell.openExternal()`, levando potencialmente à execução remota de código. Isso ocorre porque a função `openInternalVideoChatWindow` está exposta na API do Rocket.Chat-Desktop, tornando-a vulnerável a ataques XSS. A vulnerabilidade pode ser explorada se a janela interna de chat por vídeo estiver desativada ou se for utilizada uma versão da Mac App Store. **Recomendações** Para versões anteriores à 3.8.14, atualize para a versão 3.8.14 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `openInternalVideoChatWindow` até que um patch esteja disponível. Restrinja o acesso ao módulo `internalVideoChatWindow` para minimizar o risco de exploração.