Uma vulnerabilidade de redirecionamento aberto no Rocket.Chat em versões anteriores a 8.4.0 permite que usuários sejam redirecionados para URLs arbitrárias manipulando parâmetros dentro de um endpoint SAML.

A vulnerabilidade CVE-2026-22560 no Rocket.Chat, presente em versões anteriores à 8.4.0, representa um risco de redirecionamento aberto. Isso significa que um atacante pode manipular parâmetros dentro do endpoint SAML para redirecionar usuários para sites maliciosos. Embora o redirecionamento em si não conceda acesso direto ao sistema, ele pode ser usado para ataques de phishing, roubo de credenciais ou para direcionar os usuários a conteúdo prejudicial. O impacto é amplificado se o Rocket.Chat for usado como uma plataforma de comunicação centralizada dentro de uma organização, pois um ataque bem-sucedido pode comprometer vários usuários. A gravidade desta vulnerabilidade requer atenção imediata para evitar possíveis consequências negativas.

Organizations utilizing Rocket.Chat with SAML integration are at risk, particularly those with legacy configurations or those who rely heavily on external links shared within the platform. Shared hosting environments where Rocket.Chat instances are deployed alongside other applications may also be vulnerable if the SAML endpoint is accessible.

• nodejs / server:

grep -r 'redirect_uri=' /opt/rocket.chat/app/servers/base/email/render.js

• generic web:

curl -I 'https://your-rocket-chat-instance.com/saml/redirect?url=https://evil.com' | grep 'Location:'

1. 2026-04-10Disclosure

   disclosure

2. 2026-04-10Patch

   patch

1. Reservado2026-01-07
2. Publicada2026-04-10
3. Modificada2026-04-14
4. EPSS atualizado2026-04-18

A solução para mitigar CVE-2026-22560 é atualizar o Rocket.Chat para a versão 8.4.0 ou superior. Esta versão inclui uma correção que impede a manipulação de parâmetros no endpoint SAML, eliminando assim a possibilidade de redirecionamentos não autorizados. Enquanto a atualização é realizada, recomenda-se implementar medidas de segurança adicionais, como a verificação de links antes de clicar e o treinamento dos usuários sobre os riscos de phishing. É crucial revisar os logs do servidor para detectar qualquer atividade suspeita relacionada a redirecionamentos. A atualização deve ser priorizada para garantir a segurança da plataforma Rocket.Chat e proteger os usuários de possíveis ataques.