CVE-2024-45312 in Overleafالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يُعد Overleaf محرر LaTeX تعاوني يعتمد على الويب. تحتوي إصدارات Overleaf Community Edition وServer Pro السابقة للإصدار 5.0.7 (أو الإصدار 4.2.7 لسلسلة 4.x) على ثغرة تسمح بتمرير معلمة لغة عشوائية في طلبات الإملاء من العميل إلى الملف التنفيذي `aspell` الذي يعمل على الخادم. يؤدي هذا إلى محاولة `aspell` تحميل ملف قاموس باسم ملف عشوائي. يقتصر الوصول إلى الملفات على نطاق خادم Overleaf. تم إصلاح المشكلة في الإصدارين 5.0.7 و4.2.7. يمكن ترقية الإصدارات السابقة باستخدام أمر `bin/upgrade` في مجموعة أدوات Overleaf. قد يمنع المستخدمون الذين لا يستطيعون الترقية الوصول إلى ميزة التحقق من الإملاء الثغرة عن طريق حظر طلبات POST الموجهة إلى `/spelling/check` عبر جدار حماية تطبيقات الويب (WAF). ومع ذلك، يُنصح بالترقية.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

26/08/2024

إفشاء

02/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276340

EPSS

0.00478

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!