PT-2026-34579 · Rocket.Chat · Rocket.Chat
Publicado
2026-04-22
·
Atualizado
2026-04-23
·
CVE-2026-29198
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Rocket.Chat versões anteriores a 8.3.0
Rocket.Chat versões anteriores a 8.2.1
Rocket.Chat versões anteriores a 8.1.2
Rocket.Chat versões anteriores a 8.0.3
Rocket.Chat versões anteriores a 7.13.5
Rocket.Chat versões anteriores a 7.12.6
Rocket.Chat versões anteriores a 7.11.6
Rocket.Chat versões anteriores a 7.10.9
Description
Uma injeção NoSQL—uma técnica onde um invasor usa consultas especialmente criadas para manipular um banco de dados NoSQL—pode levar ao sequestro de conta do primeiro usuário com um token gerado quando um aplicativo OAuth está configurado.
Recommendations
Atualizar para a versão 8.3.0
Atualizar para a versão 8.2.1
Atualizar para a versão 8.1.2
Atualizar para a versão 8.0.3
Atualizar para a versão 7.13.5
Atualizar para a versão 7.12.6
Atualizar para a versão 7.11.6
Atualizar para a versão 7.10.9
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rocket.Chat