漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A cleartext transmission of sensitive information exists in Rocket.Chat <v5, <v4.8.2 and <v4.7.5 relating to Oauth tokens by having the permission "view-full-other-user-info", this could cause an oauth token leak in the product.
CVSS Information
N/A
Vulnerability Type
敏感数据的明文传输
Vulnerability Title
Rocket.Chat 信息泄露漏洞
Vulnerability Description
Rocket.Chat是一套开源的团队聊天软件。 Rocket.Chat Mobile App 5之前版本、4.8.2之前版本、4.7.5之前版本存在信息泄露漏洞,该漏洞源于存在与 Oauth 令牌相关的敏感信息的明文传输,导致oauth令牌在产品中泄漏 。
CVSS Information
N/A
Vulnerability Type
N/A