漏洞概述 漏洞名称:任何已认证用户可以永久注销Rocket.Chat Cloud的工作区 漏洞描述:通过未受保护的 端点,任何已认证用户(包括标准用户角色账户)可以注销工作区。这将清除所有云凭证、移除工作区许可证、破坏推送通知,并需要手动重新注册才能恢复。 严重性:高(8.1/10) 影响范围 受影响版本: - <8.5.1, <8.4.4, <8.3.6, <8.2.6, 8.5.1, 8.4.4, 8.3.6, 8.2.6, 8.1.6, <8.1.6, <8.0.7, <7.10.13 修复版本: - 8.0.7, 7.10.13 修复方案 修复措施:确保 端点不仅要求认证,还需要适当的授权检查。 代码示例: 影响 具体影响: 1. 清除工作区许可证,付费功能立即禁用。 2. 破坏推送通知,所有移动推送服务停止。 3. 断开Rocket.Chat Marketplace访问,工作区不再被识别,应用停止接收更新或可能无法使用。 其他信息 CVSS v3基础指标: - 攻击向量:网络 - 攻击复杂度:低 - 所需权限:低 - 用户交互:无 - 范围:未改变 - 机密性:高 - 完整性:高 - 可用性:高 CVE ID:CVE-2026-55762 弱点:CWE-862 信用:@skket