CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-32995

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Metoda autoTranslate.translateMessage w Rocket.Chat w wersjach <8.5.0, <8.4.2, <8.3.4, <8.2.4, <8.1.5, <8.0.5, <7.13.8 i <7.10.12 akceptuje obiekt IMessage dostarczony przez klienta i przekazuje go bezpośrednio do translateMessage() bez sprawdzania Meteor.userId() ani weryfikacji członkostwa w pokoju. Każdy uwierzytelniony użytkownik DDP może odczytać treść dowolnej wiadomości po ID z dowolnego pokoju.

Risk Assessment

Ryzyko polega na tym, że uwierzytelnieni użytkownicy mogą uzyskać dostęp do prywatnych wiadomości i informacji z zamkniętych kanałów, co narusza prywatność i bezpieczeństwo danych użytkowników.

Recommendation

Zaleca się aktualizację Rocket.Chat do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów weryfikacji dostępu do wiadomości.

Original NVD description (English source)

The Rocket.Chat DDP method autoTranslate.translateMessage in versions <8.5.0, <8.4.2, <8.3.4, <8.2.4, <8.1.5, <8.0.5, <7.13.8, and <7.10.12 accepts a client-supplied IMessage object and passes it directly to translateMessage() without checking Meteor.userId() or verifying room membership. Any authenticated DDP user can read the content of any message by ID from any room (private channels, DMs, E2EE rooms) by calling this method.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS