Une vulnérabilité de redirection ouverte dans Rocket.Chat versions antérieures à 8.4.0 permet aux utilisateurs d'être redirigés vers des URL arbitraires en manipulant les paramètres dans un endpoint SAML.

La vulnérabilité CVE-2026-22560 dans Rocket.Chat, affectant les versions antérieures à 8.4.0, représente une vulnérabilité de redirection ouverte. Cela permet aux attaquants de manipuler les paramètres au sein du point d'extrémité SAML pour rediriger les utilisateurs vers des URL arbitraires. Bien que la redirection en elle-même n'accorde pas d'accès direct au système, elle peut être exploitée pour des attaques de phishing, le vol de données d'identification ou la redirection des utilisateurs vers du contenu malveillant. L'impact est amplifié si Rocket.Chat est utilisé comme plateforme de communication centrale au sein d'une organisation, car une attaque réussie pourrait compromettre plusieurs utilisateurs. La gravité de cette vulnérabilité nécessite une attention immédiate pour éviter d'éventuelles conséquences négatives.

Organizations utilizing Rocket.Chat with SAML integration are at risk, particularly those with legacy configurations or those who rely heavily on external links shared within the platform. Shared hosting environments where Rocket.Chat instances are deployed alongside other applications may also be vulnerable if the SAML endpoint is accessible.

• nodejs / server:

grep -r 'redirect_uri=' /opt/rocket.chat/app/servers/base/email/render.js

• generic web:

curl -I 'https://your-rocket-chat-instance.com/saml/redirect?url=https://evil.com' | grep 'Location:'

1. 2026-04-10Disclosure

   disclosure

2. 2026-04-10Patch

   patch

1. Réservé2026-01-07
2. Publiée2026-04-10
3. Modifiée2026-04-14
4. EPSS mis à jour2026-04-18

La solution pour atténuer CVE-2026-22560 consiste à mettre à niveau Rocket.Chat vers la version 8.4.0 ou supérieure. Cette version inclut une correction qui empêche la manipulation des paramètres dans le point d'extrémité SAML, éliminant ainsi la possibilité de redirections non autorisées. Pendant la mise à niveau, il est recommandé de mettre en œuvre des mesures de sécurité supplémentaires, telles que la vérification des liens avant de cliquer et la formation des utilisateurs aux risques de phishing. Il est également essentiel d'examiner régulièrement les journaux du serveur pour détecter toute activité suspecte liée aux redirections. La mise à niveau doit être priorisée pour assurer la sécurité de la plateforme Rocket.Chat et protéger les utilisateurs contre d'éventuelles attaques.