CVE-2026-43889 in Outlineالمعلومات

الملخص

بحسب VulDB • 30/05/2026

Outline هو خدمة تتيح توثيقًا تعاونيًا. قبل الإصدار 1.7.0، تقبل واجهة برمجة التطبيقات shares.create كلًا من collectionId وdocumentId في وقت واحد، وعند تعيين published=false، تتحقق فقط من صلاحية القراءة لكل منهما متجاهلةً فحص صلاحية "المشاركة" (share). تقوم عملية shares.update اللاحقة بتفويض النشر باستخدام سياسة OR (يمكن مشاركة المجموعة أو يمكن مشاركة المستند)، لذا يمكن لمهاجم يمتلك صلاحية المشاركة على مجموعة غير ذات صلة بنشر مشاركة تكشف عن مستند عشوائي لا يمكنه مشاركته بشكل شرعي، مما يجعله متاحًا للعامة للمستخدمين غير المصادق عليهم. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.7.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

04/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362903

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00044

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43889
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43889
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43889/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!