发布日期：2021-08-30
更新日期：2021-09-01

受影响系统：

Rocket.Chat Rocket.Chat < 3.13
Rocket.Chat Rocket.Chat < 3.12.2
Rocket.Chat Rocket.Chat < 3.11.3

描述：

---

CVE(CAN) ID: CVE-2021-32832

Rocket.Chat是一个用JavaScript开发的开源完全可定制的通信平台。
Rocket.Chat 3.11.3、3.12.2和3.13之前版本的某些正则表达式存在拒绝服务漏洞。攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

Rocket.Chat
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://securitylab.github.com/advisories/GHSL-2020-310-redos-Rocket.Chat/

浏览次数：741
严重程度：0（网友投票）