CVE-2024-46936

EPSS 0.4%
Veröffentlicht 25.09.2024 01:15:44
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Rocket.Chat 6.12.0, 6.11.2, 6.10.5, 6.9.6, 6.8.6, 6.7.8, and before is vulnerable to a message forgery / impersonation issue. Attackers can abuse the UpdateOTRAck method to send ephemeral messages as if they were any other user they choose.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerrocketchat

≫

Produkt rocket.chat

Default Statusunknown

Version 6.12.0

Version < 6.12.1

Status affected

Version <= 6.11.2

Version 6.11.0

Status affected

Version <= 6.10.5

Version 6.10.0

Status affected

Version <= 6.9.6

Version 6.9.0

Status affected

Version <= 6.8.6

Version 6.8.0

Status affected

Version <= 6.7.8

Version 0

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.4%	0.316

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://docs.rocket.chat/docs/rocketchat-security-fixes-updates-and-advisories

https://github.com/RocketChat/Rocket.Chat/pull/33246

https://nvd.nist.gov/vuln/detail/CVE-2024-46936

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-46936

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-46936

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-46936