製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Rocket.Chatにおけるアクセス制御に関する脆弱性

Title	Rocket.Chatにおけるアクセス制御に関する脆弱性
Summary	Rocket.Chatのバージョン8.5.1未満、8.4.4、8.3.6、8.2.6、8.1.6、8.0.7、7.13.9、7.10.13には、Livechatファイルにおけるアクセス制御の脆弱性があります。/file-upload/:fileId/:nameで保護されたファイルのダウンロードは、rc_room_type=lとrc_ridおよびrc_tokenを使用してlivechatアクセスを許可しますが、認証処理はrc_ridが要求されたファイルのridと一致するかどうかを検証しません。さらに、:fileIdは連続したMongoDBのIDで予測可能であり、:nameは任意であるため、認証されていないユーザーでもすべてのアップロードファイルを発見できてしまいます。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 17, 2026, midnight
Registration Date	June 22, 2026, 11:49 a.m.
Last Update	June 22, 2026, 11:49 a.m.

CVSS3.0 : 緊急
Score	9.3
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N

Affected System

Rocket.Chat

Rocket.Chat 7.10.13 未満

Rocket.Chat 7.13.0 以上 7.13.9 未満

Rocket.Chat 8.0.0 以上 8.0.7 未満

Rocket.Chat 8.1.0 以上 8.1.6 未満

Rocket.Chat 8.2.0 以上 8.2.6 未満

Rocket.Chat 8.3.0 以上 8.3.6 未満

Rocket.Chat 8.4.0 以上 8.4.4 未満

Rocket.Chat 8.5.0 以上 8.5.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-48616	https://www.cve.org/CVERecord?id=CVE-2026-48616
National Vulnerability Database (NVD)
2	CVE-2026-48616	https://nvd.nist.gov/vuln/detail/CVE-2026-48616

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	Name	URL
GitHub
1	fix: imported fixes 06-11-26 by julio-rocketchat Pull Request #40889 RocketChat/Rocket.Chat GitHub	https://github.com/RocketChat/Rocket.Chat/pull/40889
Reports
2	Rocket.Chat \| Report #3687142 - Unauthenticated reading of every file via livechat auth and predicting MongoDB ObjectId() \| HackerOne	https://hackerone.com/reports/3687142

Change Log

No	Changed Details	Date of change
1	[2026年06月22日] 掲載	June 22, 2026, 11:49 a.m.