发布日期：2022-09-23
更新日期：2022-11-29

受影响系统：

Rocket.Chat Rocket.Chat < 4.7.3
Rocket.Chat Rocket.Chat < 4.4.4
Rocket.Chat Rocket.Chat < 3.18.6

描述：

---

CVE(CAN) ID: CVE-2022-32211

Rocket.Chat是一套开源的团队聊天软件。
Rocket.Chat 3.18.6之前版本、4.4.4之前版本和4.7.3之前版本存在SQL注入漏洞。攻击者可利用该漏洞通过2fa密钥检索重置密码令牌。

<**>

建议：

---

厂商补丁：

Rocket.Chat
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://hackerone.com/reports/1581059

浏览次数：441
严重程度：0（网友投票）