CVE-2026-29197

N/A

In versions <8.4.0, <8.3.2, <8.2.2, <8.1.3, <8.0.4, <7.13.6, <7.12.7, <7.11.7, and <7.10.10, the endpoints /api/apps/logs and /api/apps/:id/logs have a typo in the required permission check, allowing authenticated users without the proper permissions to read apps-engine logs.

N/A

访问控制不恰当

Rocket.Chat 访问控制错误漏洞

Rocket.Chat是Rocket.Chat公司的一个聊天软件。 Rocket.Chat 8.4.0之前版本、8.3.2之前版本、8.2.2之前版本、8.1.3之前版本、8.0.4之前版本、7.13.6之前版本、7.12.7之前版本、7.11.7之前版本和7.10.10之前版本存在访问控制错误漏洞，该漏洞源于/api/apps/logs和/api/apps/:id/logs端点权限检查存在拼写错误，可能导致已认证用户读取应用日志。

N/A

N/A