2026-0856: Rocket.Chat: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2026-03-06 15:27)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Benutzerrechte zu erlangen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Die Schwachstellen betreffen nur Deployments, die den DDP-Streamer-Dienst einsetzen, was typischerweise eher bei größeren Microservice-basierten Instanzen der Fall ist.

Der Hersteller informiert über die Schwachstellen und behebt diese mit den Sicherheitsupdates 8.2.0, 8.1.1, 8.0.2, 7.13.4, 7.12.5, 7.11.5 und 7.10.8. Die Schwachstelle CVE-2026-28514 ist bereits mit einigen früheren Versionen behoben worden.

Schwachstellen:

CVE-2026-28514

Schwachstelle in Rocket.Chat ermöglicht Erlangen von Benutzerrechten

CVE-2026-30831

Schwachstelle in Rocket.Chat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-30833

Schwachstelle in Rocket.Chat ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.