CVE-2025-66629 in HedgeDocinformación

Resumen

por VulDB • 2026-05-16

HedgeDoc es una aplicación de notas colaborativa en tiempo real y de código abierto basada en Markdown. Antes de la versión 1.10.4, algunos de los puntos de conexión OAuth2 de HedgeDoc para proveedores de inicio de sesión social, como Google, GitHub, GitLab, Facebook o Dropbox, carecían de protección CSRF, ya que no enviaban un parámetro de estado ni verificaban la respuesta utilizando dicho parámetro. Esta vulnerabilidad se corrige en la versión 1.10.4.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2025-12-05

Divulgación

2025-12-06

Moderación

aceptado

Artículo

VDB-334543

CPE

listo

EPSS

0.00086

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!