Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2018-13879
- EPSS 0.19%
- Veröffentlicht 11.07.2018 01:29:01
- Zuletzt bearbeitet 21.11.2024 03:48:14
A reflected XSS issue was discovered in the registration form in Rocket.Chat before 0.66. When one creates an account, the next step will ask for a username. This field will not save HTML control characters but an error will be displayed that shows t...
6.1
CVE-2018-13878
- EPSS 0.21%
- Veröffentlicht 11.07.2018 01:29:01
- Zuletzt bearbeitet 21.11.2024 03:48:14
An XSS issue was discovered in packages/rocketchat-mentions/Mentions.js in Rocket.Chat before 0.65. The real name of a username is displayed unescaped when the user is mentioned (using the @ symbol) in a channel or private chat. Consequently, it is p...
9.8
CVE-2017-1000493
- EPSS 0.3%
- Veröffentlicht 03.01.2018 01:29:00
- Zuletzt bearbeitet 21.11.2024 03:04:51
Rocket.Chat Server version 0.59 and prior is vulnerable to a NoSQL injection leading to administrator account takeover