CVE-2025-66629 in HedgeDoc
الملخص
بحسب VulDB • 09/06/2026
HedgeDoc هو تطبيق مفتوح المصدر للملاحظات التعاونية في الوقت الفعلي بتنسيق Markdown. قبل الإصدار 1.10.4، تفتقر بعض نقاط نهاية OAuth2 الخاصة بـ HedgeDoc لموفري تسجيل الدخول الاجتماعي مثل Google وGitHub وGitLab وFacebook أو Dropbox إلى حماية CSRF، لأنها لا ترسل معلمة حالة (state parameter) ولا تتحقق من الاستجابة باستخدام هذه المعلمة. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.10.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.