Чат-мессенджер Rocket.Chat придерживается практик информационной безопасности и выпустил исправления для трех критических уязвимостей

Что было исправлено:

1️⃣ Отсутствие валидации параметра email при авторизации через OAuth Apple (GHSA-wx3c-76rf-wpwf)

2️⃣ Возможность удаления файлов неавторизованным пользователем (CVE-2026-48929)

3️⃣ Возможность отмены регистрации рабочего пространства в облаке Rocket.Chat неавторизаванным пользователем (GHSA-8hhc-j325-rxqp)

Для применения патча необходимо обновить Rocket.Chat на одну из следующих версий 7.10.13, 7.13.9, 8.0.7, 8.1.6, 8.2.6, 8.3.6, 8.4.4, 8.5.1 или выше.

Подробнее об исправленных уязвимостях можете узнать в разделе "Безопасность" проекта Rocket.Chat на GitHub: https://github.com/RocketChat/Rocket.Chat/security/advisories