PT-2022-21153 · Unknown · Rocket.Chat
Ghaem51
·
Publicado
2022-09-23
·
Atualizado
2022-09-28
·
CVE-2022-32211
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Rocket.Chat anteriores à 3.18.6
Versões do Rocket.Chat anteriores à 4.4.4
Versões do Rocket.Chat anteriores à 4.7.3
Descrição
Existe uma vulnerabilidade de injeção de SQL, permitindo que um invasor obtenha um token de redefinição de senha ou um segredo de autenticação de dois fatores (2FA).
Recomendações
Para versões anteriores à 3.18.6, atualize para a versão 3.18.6 ou posterior.
Para versões anteriores à 4.4.4, atualize para a versão 4.4.4 ou posterior.
Para versões anteriores à 4.7.3, atualize para a versão 4.7.3 ou posterior.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rocket.Chat