HIGHCVE-2026-23477CVSS 7.7

Rocket.Chat OAuthアプリ詳細への不正アクセス

Q: CVE-2026-23477 — OAuth アプリ情報漏洩 in Rocket.Chat とは何ですか？

CVE-2026-23477 は、Rocket.Chat 6.12.0 以前のバージョンにおいて、認証されたユーザーが OAuth アプリケーションの情報を不正に取得できる脆弱性です。

Q: CVE-2026-23477 in Rocket.Chat に影響を受けますか？

Rocket.Chat のバージョンが 6.12.0 以前の場合は、影響を受けます。

Q: CVE-2026-23477 in Rocket.Chat をどのように修正しますか？

Rocket.Chat をバージョン 6.12.0 以降にアップデートしてください。

Q: CVE-2026-23477 は積極的に悪用されていますか？

現時点では、公開されている PoC は確認されていませんが、注意が必要です。

Q: CVE-2026-23477 の Rocket.Chat の公式アドバイザリはどこで入手できますか？

Rocket.Chat のセキュリティアドバイザリページで確認してください: [https://rocket.chat/security/](https://rocket.chat/security/)

プラットフォーム

nodejs

コンポーネント

rocket.chat

修正版

6.12.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

Rocket.Chat は、オープンソースでセキュアなコミュニケーションプラットフォームです。CVE-2026-23477 は、Rocket.Chat のバージョン 6.12.0 以前に存在する脆弱性であり、認証されたユーザーが特定の API エンドポイントを通じて OAuth アプリケーションの情報を不正に取得できる可能性があります。この脆弱性は、6.12.0 のバージョンで修正されています。攻撃者は、この脆弱性を悪用して機密情報を盗み出す可能性があります。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者は認証されたユーザーとしてシステムにアクセスし、OAuth アプリケーションの clientid と clientsecret を取得できます。これらの認証情報は、攻撃者が Rocket.Chat インスタンスに不正にアクセスしたり、他のシステムへのアクセス権を取得するために使用される可能性があります。特に、OAuth アプリケーションが他のサービスへのアクセスに使用されている場合、攻撃者はそれらのサービスにも影響を及ぼす可能性があります。この脆弱性は、機密情報の漏洩や、システムへの不正アクセスにつながる重大なリスクをもたらします。

悪用の状況

この脆弱性は、2026年1月14日に公開されました。現時点では、公開されている PoC は確認されていませんが、機密情報の漏洩につながる可能性があるため、注意が必要です。CISA KEV カタログへの登録状況は不明です。攻撃者による悪用が確認された場合、迅速な対応が必要です。

リスク対象者翻訳中…

Organizations using Rocket.Chat with OAuth applications are at risk, particularly those with lax access controls or legacy configurations where user roles are not strictly enforced. Shared hosting environments where multiple Rocket.Chat instances share the same server could also be vulnerable if one instance is compromised.

検出手順翻訳中…

• nodejs / server:

# Check Rocket.Chat version
npm list -g rocket.chat

• generic web:

# Check for endpoint exposure
curl -I https://<rocket.chat_domain>/api/v1/oauth-apps.get

• generic web:

# Grep access logs for requests to /api/v1/oauth-apps.get
grep '/api/v1/oauth-apps.get' /var/log/nginx/access.log

攻撃タイムライン

2026-01-14Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.03% (10% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントrocket.chat

ベンダーRocketChat

影響範囲修正版

< 6.12.0 – < 6.12.06.12.1

弱点分類 (CWE)

CWE-269 CWE-862

タイムライン

予約済み2026-01-13
公開日2026-01-14
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応策として、まず Rocket.Chat をバージョン 6.12.0 以降にアップデートすることを強く推奨します。アップデートが困難な場合は、API エンドポイント /api/v1/oauth-apps.get へのアクセスを制限する WAF ルールやプロキシ設定を検討してください。また、OAuth アプリケーションの clientid と clientsecret のローテーションを定期的に実施し、不要な OAuth アプリケーションを削除することも有効です。アップデート後、OAuth アプリケーションのアクセスログを監視し、不正なアクセスがないか確認してください。

修正方法

Rocket.Chatをバージョン6.12.0以降にアップデートしてください。このアップデートは、OAuthアプリ詳細への不正アクセスを可能にする脆弱性を修正します。アップデートは、Rocket.Chatの管理パネルから、またはRocket.Chatが提供するアップデート手順に従って実行できます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-23477 — OAuth アプリ情報漏洩 in Rocket.Chat とは何ですか？