CVE-2026-33146 in docmostinformation

Résumé

par VulDB • 02/06/2026

Docmost est un logiciel de wiki et de documentation collaboratif open-source. Une vulnérabilité de contournement d'autorisation dans les versions 0.70.0 à 0.70.2 expose les titres de pages enfants restreints et des extraits de texte via le point de terminaison de recherche publique (`POST /api/search/share-search`) pour le contenu partagé publiquement. Cette faille permet aux utilisateurs non authentifiés d'énumérer et de récupérer du contenu qui devrait rester caché aux viewers de partage public, entraînant une violation de la confidentialité. La version 0.70.3 contient un correctif.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

17/03/2026

Divulgation

15/04/2026

Modérer

accepté

Entrée

VDB-357644

CPE

prêt

EPSS

0.00213

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!