CVE-2026-28514: 身份验证绕过漏洞在 Rocket.Chat 中

该漏洞的影响极其严重，攻击者可以完全绕过 Rocket.Chat 的身份验证机制。这意味着攻击者可以冒充任何用户，访问敏感数据，执行恶意操作，甚至完全控制 Rocket.Chat 服务器。攻击者可以窃取用户数据，包括聊天记录、个人信息和文件。此外，攻击者还可以利用该漏洞进行横向移动，访问其他连接到 Rocket.Chat 服务器的系统。由于 Rocket.Chat 广泛应用于企业内部沟通和协作，该漏洞的潜在影响范围非常广，可能导致数据泄露、业务中断和声誉损失。该漏洞的利用方式类似于其他身份验证绕过漏洞，攻击者无需任何特殊权限即可利用。

Organizations and teams relying on Rocket.Chat for internal or external communication are at risk, particularly those using older, unpatched versions. Shared hosting environments where multiple Rocket.Chat instances share resources are also at increased risk, as a compromise of one instance could potentially impact others.

• nodejs / server: Monitor Rocket.Chat logs for unusual login patterns, particularly failed login attempts followed by successful logins with arbitrary passwords. Use journalctl -u rocket.chat to filter for authentication-related events. • generic web: Monitor access logs for requests to the authentication endpoint with unusual parameters or patterns. • database (mongodb): Examine the Rocket.Chat MongoDB database for unexpected user accounts or modified user profiles.

1. 2026-03-06Disclosure

   disclosure

1. 已保留2026-02-27
2. 发布日期2026-03-06
3. 修改日期2026-03-11
4. EPSS 更新日期2026-03-23

最有效的缓解措施是立即升级到 Rocket.Chat 8.0.0 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制对 Rocket.Chat 服务的访问，只允许授权用户访问。其次，实施严格的密码策略，要求用户使用强密码并定期更改密码。第三，监控 Rocket.Chat 服务器的日志，查找任何异常活动。如果可能，可以使用 Web 应用防火墙 (WAF) 来阻止恶意请求。此外，可以考虑禁用 ddp-streamer 微服务，但这可能会影响 Rocket.Chat 的某些功能。升级后，请确认通过检查用户登录行为和服务器日志，确认漏洞已成功修复。