製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Rocket.Chatにおける認証に関する脆弱性

Title	Rocket.Chatにおける認証に関する脆弱性
Summary	Rocket.Chatのバージョン8.5.1、8.4.4、8.3.6、8.2.6、8.1.6、8.0.7、7.13.9、および7.10.13には、認証されていないファイル削除の脆弱性があります。deleteFileMessage Meteorメソッドは、認証を必要とせずにIDによってアップロードされたファイルを永久に削除します。未認証のDDP WebSocket接続を通じて呼び出された場合、Meteor.userId()はnullを返し、その結果、認可チェックがスキップされます。処理はFileUpload.getStore('Uploads').deleteById(fileID)に進み、ファイルをストレージとデータベースから無条件に削除します。ファイルIDは公開チャンネルのメッセージペイロードやダウンロードURLから特定できます。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 17, 2026, midnight
Registration Date	June 22, 2026, 11:49 a.m.
Last Update	June 22, 2026, 11:49 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected System

Rocket.Chat

Rocket.Chat 7.10.13 未満

Rocket.Chat 7.13.0 以上 7.13.9 未満

Rocket.Chat 8.0.0 以上 8.0.7 未満

Rocket.Chat 8.1.0 以上 8.1.6 未満

Rocket.Chat 8.2.0 以上 8.2.6 未満

Rocket.Chat 8.3.0 以上 8.3.6 未満

Rocket.Chat 8.4.0 以上 8.4.4 未満

Rocket.Chat 8.5.0 以上 8.5.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-48929	https://www.cve.org/CVERecord?id=CVE-2026-48929
National Vulnerability Database (NVD)
2	CVE-2026-48929	https://nvd.nist.gov/vuln/detail/CVE-2026-48929

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
GitHub
1	fix: imported fixes 06-11-26 by julio-rocketchat Pull Request #40889 RocketChat/Rocket.Chat GitHub	https://github.com/RocketChat/Rocket.Chat/pull/40889/
Reports
2	Rocket.Chat \| Report #3611837 - Unauthenticated file deletion via deleteFileMessage DDP method allows permanent destruction of any uploaded file \| HackerOne	https://hackerone.com/reports/3611837

Change Log

No	Changed Details	Date of change
1	[2026年06月22日] 掲載	June 22, 2026, 11:49 a.m.