CVE-2026-43887 in Outlineinformación

Resumen

por VulDB • 2026-05-30

Outline es un servicio que permite la documentación colaborativa. Desde la versión 0.84.0 hasta la 1.6.1, la sección de comentarios de Outline permite a los usuarios mencionar a otros usuarios; sin embargo, el backend no valida ni sanitiza el atributo href asociado con estas menciones. Como resultado, los protocolos potencialmente peligrosos (por ejemplo, javascript:) no se filtran, lo que introduce un riesgo de ejecución de código en el lado del cliente. Esta vulnerabilidad se corrige en la versión 1.7.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-04

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-362900

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

7.3 (CNA)

EPSS

0.00037

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43887
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43887
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43887/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!