Rocket.Chat Pre-Auth NoSQL注入致任意用户账户接管
Security AdvisoryCriticalRocket.Chat
Affected:
- Rocket.Chat <8.0.0
- Rocket.Chat <8.4.1
- Rocket.Chat <8.3.3
- Rocket.Chat <8.2.3
- Rocket.Chat <8.1.4
Fixed in:
- 8.0.5
- 7.13.7
- 7.10.11
Referenced CVEs: CVE-2026-45689 · 9.1
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档
本文由本平台从 github.com 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。