目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-46423— Rocket.Chat SAML签名验证绕过漏洞

AI 预测 9.8 利用难度: 极易 EPSS 0.15% · P5
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-46423 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Rocket.Chat: SAML signature validation skipped when IdP certificate field is empty
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Rocket.Chat is an open-source, secure, fully customizable communications platform. Prior to 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7, and 7.10.11, Rocket.Chat's SAML service provider implementation silently skips both SAML Response and Assertion signature validation when the configured IdP certificate field is empty. The verifySignatures routine performs an early return when serviceProviderOptions.cert is falsy, which is the default state of the setting. Because provider registration only gates on the SAML "enabled" toggle and not on the presence of a certificate, an administrator who enables SAML without pasting an IdP certificate obtains a fully wired, publicly reachable SAML login endpoint that accepts unsigned or attacker-supplied assertions. This is a default-configuration authentication-bypass class: the fail-open branch is reached with no misconfiguration beyond leaving a field at its shipped default. This vulnerability is fixed in 8.5.0, 8.4.1, 8.3.3, 8.2.3, 8.1.4, 8.0.5, 7.13.7, and 7.10.11.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
密码学签名的验证不恰当
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
RocketChatRocket.Chat >= 8.5.0-rc.0, < 8.5.0 -

二、漏洞 CVE-2026-46423 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-46423 的情报信息

登录查看更多情报信息。

CVE-2026-46423 厂商安全公告 (1)

同批安全公告 · RocketChat · 2026-06-24 · 共 12 条

CVE-2026-456889.1 CRITICALRocket.Chat CAS登录处理器预认证NoSQL注入漏洞
CVE-2026-456899.1 CRITICALRocket.Chat OAuth2端点未授权NoSQL注入导致用户账户接管漏洞
CVE-2026-456878.5 HIGHRocket.Chat 质量赋值致任意数据导出漏洞
CVE-2026-557628.1 HIGHRocket.Chat 未授权接口导致永久注销工作区漏洞
CVE-2026-557597.4 HIGHRocket.Chat Apple登录JWT验证绕过漏洞
CVE-2026-492786.7 MEDIUMRocket.Chat 访客信息泄露漏洞
CVE-2026-477334.4 MEDIUMRocket.Chat ImageElement 缺少URL协议过滤导致XSS漏洞
CVE-2026-45677Rocket.Chat SAML登出签名验证缺失导致拒绝服务漏洞
CVE-2026-45757Rocket.Chat 空闲用户禁用漏洞未撤销登录令牌
CVE-2026-49277Rocket.Chat 账户停用后 OAuth 令牌未失效
CVE-2026-55666Rocket.Chat Apple OAuth 邮箱参数回退导致账户接管漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-46423

暂无评论


发表评论