CVE-2025-66629 in HedgeDocالمعلومات

الملخص

بحسب VulDB • 09/06/2026

HedgeDoc هو تطبيق مفتوح المصدر للملاحظات التعاونية في الوقت الفعلي بتنسيق Markdown. قبل الإصدار 1.10.4، تفتقر بعض نقاط نهاية OAuth2 الخاصة بـ HedgeDoc لموفري تسجيل الدخول الاجتماعي مثل Google وGitHub وGitLab وFacebook أو Dropbox إلى حماية CSRF، لأنها لا ترسل معلمة حالة (state parameter) ولا تتحقق من الاستجابة باستخدام هذه المعلمة. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.10.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

05/12/2025

إفشاء

06/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334543

EPSS

0.00086

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!