Уязвимость метода getUsersOfRoom серверного корпоративного мессенджера с поддержкой обмена файлами и видеоконференциями Rocket. Chat связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Использование рекомендаций производителя:
https://hackerone.com/reports/1410357
| Балл | 4 — средняя опасность |