漏洞关键信息 漏洞名称: Unauthorized Access to OAuth App Details (Versions ≤ 6.12.0) CVE ID: CVE-2026-23477 CVSS 3.1 Score: 7.7/10 CVSS 3.1 base metrics: - Attack vector: Network - Attack complexity: Low - Privileges required: Low - User interaction: None - Scope: Changed - Confidentiality: High - Integrity: None - Availability: None 漏洞描述 受影响版本: = 6.12.0 描述: 在 Rocket.Chat 版本 < 6.12.0 中,API 端点 对任何已认证用户开放,无论用户的角色或权限如何。此端点返回 OAuth 应用配置信息,包括可能敏感的字段如 和 。 重现步骤 1. 以普通(非管理员)用户身份登录。 2. 获取 和 。 3. 发送 HTTP 请求: 受影响文件和代码位置 受影响文件: 相关代码块(行 25-45): 问题所在 代码要求用户认证( ),但未执行任何授权或权限检查,如 。因此,任何已认证用户,不分角色,均可访问该端点并获取敏感配置数据。 额外信息 影响范围: Rocket.Chat ≤ 6.12.0 潜在影响: - 和 的泄露可能导致第三方集成服务的进一步妥协。 - 违反最小权限原则:无管理员角色的用户可访问他们无权查看的配置数据。 - 可能的合规问题,具体取决于 OAuth 集成的使用方式(例如,暴露密钥给云身份提供商)。