CVE-2026-32995
WysokieCVSS 7.5Streszczenie
Metoda autoTranslate.translateMessage w Rocket.Chat w wersjach <8.5.0, <8.4.2, <8.3.4, <8.2.4, <8.1.5, <8.0.5, <7.13.8 i <7.10.12 akceptuje obiekt IMessage dostarczony przez klienta i przekazuje go bezpośrednio do translateMessage() bez sprawdzania Meteor.userId() ani weryfikacji członkostwa w pokoju. Każdy uwierzytelniony użytkownik DDP może odczytać treść dowolnej wiadomości po ID z dowolnego pokoju.
Ocena ryzyka
Ryzyko polega na tym, że uwierzytelnieni użytkownicy mogą uzyskać dostęp do prywatnych wiadomości i informacji z zamkniętych kanałów, co narusza prywatność i bezpieczeństwo danych użytkowników.
Rekomendacja
Zaleca się aktualizację Rocket.Chat do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów weryfikacji dostępu do wiadomości.
Oryginalny opis (angielski, źródło NVD)
The Rocket.Chat DDP method autoTranslate.translateMessage in versions <8.5.0, <8.4.2, <8.3.4, <8.2.4, <8.1.5, <8.0.5, <7.13.8, and <7.10.12 accepts a client-supplied IMessage object and passes it directly to translateMessage() without checking Meteor.userId() or verifying room membership. Any authenticated DDP user can read the content of any message by ID from any room (private channels, DMs, E2EE rooms) by calling this method.

