CVE-2026-33146 in docmostالمعلومات

الملخص

بحسب VulDB • 04/06/2026

Docmost هو برنامج تعاوني للموسوعات والوثائق مفتوح المصدر. تسمح ثغرة تجاوز التفويض في الإصدارات من 0.70.0 إلى 0.70.2 بالوصول غير المصرح به لعناوين الصفحات الفرعية المقيدة ومقتطفات النص عبر نقطة نهاية البحث العام (`POST /api/search/share-search`) للمحتوى المشترك علناً. يتيح هذا العيب للمستخدمين غير المصادق عليهم تعداد واسترداد المحتوى الذي يجب أن يبقى مخفياً عن مشاهدي المشاركة العامة، مما يؤدي إلى خرق للخصوصية (Confidentiality). يحتوي الإصدار 0.70.3 على تصحيح لهذه الثغرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357644

EPSS

0.00213

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!