PT-2022-4944 · Unknown · Rocket.Chat
Gronke
·
Publicado
2022-06-01
·
Atualizado
2023-07-21
·
CVE-2022-32228
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Rocket.Chat anteriores à 5
Versões do Rocket.Chat anteriores à 4.8.2
Versões do Rocket.Chat anteriores à 4.7.5
Descrição
Existe um problema de divulgação de informações devido ao método do servidor Meteor getReadReceipts não filtrar adequadamente as entradas do usuário passadas para consultas ao MongoDB. Isso permite que consultas $regex enumerem IDs de mensagens arbitrárias, potencialmente divulgando informações protegidas.
Recomendações
Para versões anteriores à 5, atualize para a versão 5 ou posterior para resolver o problema.
Para versões anteriores à 4.8.2, atualize para a versão 4.8.2 ou posterior para resolver o problema.
Para versões anteriores à 4.7.5, atualize para a versão 4.7.5 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao método do servidor Meteor getReadReceipts até que um patch esteja disponível.
Exploit
Correção
Information Disclosure
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rocket.Chat