漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A information disclosure vulnerability exists in Rockert.Chat <v5 due to /api/v1/chat.getThreadsList lack of sanitization of user inputs and can therefore leak private thread messages to unauthorized users via Mongo DB injection.
漏洞信息
N/A
漏洞
信息暴露
漏洞
Rocket.Chat 安全漏洞
漏洞信息
Rocket.Chat是一套开源的团队聊天软件。 Rocket.Chat Mobile App 5之前版本存在安全漏洞,该漏洞源于/api/v1/chat.getThreadsList 缺乏对用户输入的清理,攻击者利用该漏洞可以通过 Mongo DB 注入将私有线程消息泄露给未经授权的用户。
漏洞信息
N/A
漏洞
N/A